Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Day...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
mrtc0
November 04, 2021
Programming
3.5k
8
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
mrtc0
November 04, 2021
More Decks by mrtc0
See All by mrtc0
Datadog を使ったプロダクトとクラウドの セキュリティモニタリング
mrtc0
0
3.4k
コードで理解する eBPF セキュリティモニタリング
mrtc0
2
310
Product Security Casual Talk #1 - Datadog を使ったセキュリティモニタリングと 自動化の取り組み
mrtc0
2
720
GMO ペパボ株式会社 23卒・24卒向け セキュリティ勉強会 実践 DevSecOps パイプライン
mrtc0
1
750
実践 DevSecOps パイプライン ~システム開発へのセキュリティの取り入れ方~
mrtc0
2
610
ProSec-IT 2021 Container Security
mrtc0
2
830
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf
mrtc0
4
1.9k
Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
mrtc0
7
47k
実践コンテナ & Kubernetes セキュリティ
mrtc0
12
4.1k
Other Decks in Programming
See All in Programming
はてなアカウント基盤 State of the Union
cockscomb
1
1.2k
AI 輔助遺留系統現代化的經驗分享
jame2408
1
1.1k
ADKを使って簡単にAIエージェントを作ってみよう
k1mu21
0
290
どこまでゆるくて許されるのか
tk3fftk
0
300
SREの積み重ねがAI駆動開発のガードレールになった ― 7つの実践/SRE Guardrails The 7
tomoyakitaura
5
790
AIで効率化できた業務・日常
ochtum
0
160
The ROI of Quarkus for Spring Boot Applications
hollycummins
0
150
symfony/aiとlaravel/boost
77web
0
110
分散システム、なんですぐ死んでしまうん?耐障害性を高めたいあなたのためのレジリエンスパターン入門
mshibuya
2
750
正しくソフトウェアを作る、前提を疑うための認知の視点 / doubt-premise
minodriven
21
7.2k
Datadog × OpenTelemetry 入門と実践のあいだ
kn_to_maxpno
1
180
過去最大のMCPアップデート! 2026-07-28 RC版の謎に迫る
licux
6
430
Featured
See All Featured
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
630
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Leo the Paperboy
mayatellez
7
1.9k
Building AI with AI
inesmontani
PRO
1
1.1k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Accessibility Awareness
sabderemane
1
150
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
180
Transcript
,PIFJ.PSJUB(.01FQBCP *OD $MPVE/BUJWF%BZT5PLZP ڴҖϞσϦϯάͰߟ͑Δ ,VCFSOFUFTηΩϡϦςΟ
(.01FQBCP *OD4FOJPS&OHJOFFS ,PIFJ.PSJUB!NSUD ηΩϡϦςΟରࡦࣨ CMPHTTSGJO NSUD!TTSGJO
.ZSFDFOU"DUJWJUJFT DPOUBJOFSTFDVSJUZEFW HJUIVCDPNNSUDCPVIFLJ
"HFOEB ڴҖϞσϦϯάͱ طଘͷ,VCFSOFUFTڴҖϞσϦϯά ڴҖϞσϦϯά͔ΒݟΔ,VCFSOFUFTΫϥελͷ"UUBDL4VSGBDFT
,VCFSOFUFT4FDVSJUZJT)BSE ,VCFSOFUFT ίϯςφ ίϯςφΠϝʔδ $*ɾ$%ύΠϓϥΠϯ ιϑτΣΞ FUD ɾෳࡶͳͷͰʮͲ͜ΛकΔ͖͔ʯʮԿ͔ΒकΔ͖͔ʯ͕͔Γʹ͍͘ɺ͘͠ײͯ͡͠·͏ cc ,VCFSOFUFTΫϥελ
ɾίϯςφ͚ͩΛηΩϡΞʹͯ͠ɺଞͷͱ͜Ζʹ͕݀͋ΕɺΫϥελΛঠѲ͞Εͯ͠·͏ NJTDPOpHSBUJPO 4VQQMZ$IBJO 7VMOFSBCJMJUJFT FUD
Կ͔ΒकΔ͔ɺԿΛकΔ͔ ɾγεςϜ͕ʮͲͷΑ͏ʹ߈ܸ͞ΕΔ͔ʯΛཧղ͢Δ͜ͱޚͷجຊ Կ͔ΒकΔͷ͔εΫϦϓτΩσΟ ߴͳ߈ܸ ෦൜ߦ ԿΛकΔͷ͔ػີσʔλ αʔόʔ ΞϓϦέʔγϣϯ ɾγεςϜɾΞʔΩςΫνϟͷཧղ ԿΛ͢ΔͨΊͷιϑτΣΞ
αʔϏε ηΩϡϦςΟཁ݅ ͲͷΑ͏ͳػີใΛѻ͏ ͦͷσʔλͷΞΫηεํ๏ σʔλͲͷίϯϙʔωϯτͰॲཧ͢Δ
ڴҖϞσϦϯάͱ γεςϜͷજࡏతͳڴҖΛ༧ଌ͢ΔͨΊͷϞσϧΛ࡞͢Δϓϩηε γεςϜΛநԽͯ͠શମ૾Λ၆ᛌ͢Δ͜ͱͰɺڴҖ ϦεΫͱͳΔཁҼ Λݟ͚ͭΔ ڴҖϞσϦϯά㱩ڴҖੳͰ͋ΓɺຊདྷڴҖͷநग़ͷΈΛߦ͍·͕͢ɺຊηογϣϯͰରࡦʹ͍ͭͯ৮Ε·͢ɻ
ڴҖϞσϦϯάͷϑϨʔϜϫʔΫ 453*%& 1"45" 5SJLF 33" ݫີʹ33"ηΩϡϦςΟͷͨΊͷڴҖੳΛߦ͏ख๏Ͱ͋Γ·ͤΜ͕ɺ.P[JMMB,VCFSOFUFTͰར༻͞Ε͍ͯΔख๏ͳͷͰࡌ͍ͤͯ·͢ɻ ͪΖΜɺ্هҎ֎ͷख๏͋Γ·͢ɻ
453*%& ڴҖ ҙຯ ྫ 4QPPpOH ͳΓ͢·͠ ଞϢʔβʔͷͳΓ͢·͠ ωοτϫʔΫ্ͰͷผͷͳΓ͢·͠ 5BNQFSJOH վ᜵ɺσʔλͷมߋ
ϑΝΠϧ%#ɺωοτϫʔΫܦ࿏ͷվ᜵ 3FQVEJBUJPO ൱ೝɺ߈ܸ͍ͯ͠ͳ͍͜ͱΛओுͰ͖Δɻ ϩάͱͯ͠ه͕Βͳ͍ *OGPSNBUJPO%JTDMPTVSF ެ։͞ΕΔ͖Ͱͳ͍ใ͕Ӿཡ͞ΕΔ Τϥʔϝοηʔδϩάʹൿಗ͖͢ใؚ͕·ΕΔ "$-ͷෆඋ %FOJBMPG4FSWJDF αʔϏεɺਖ਼ৗʹαʔϏεΛఏڙͰ͖ͳ͍ɻ ॲཧͷॏ͍ΤϯυϙΠϯτͷଘࡏ େྔͷΞΫηεɺσΟεΫ༰ྔͷѹഭ &MFWBUJPOPG1SJWJMFHF ݖݶঢ֨ɺҙਤͨ͠Ҏ֎ͷݖݶΛऔಘ͞ΕΔɻ ҙͷίʔυΛ࣮ߦͰ͖ΔΈͷଘࡏ ೝূɾೝՄͷෆඋ
%'% %BUB'MPX%JBHSBN ڴҖϞσϧରͷίϯϙʔωϯτΛྻڍ͠ɺσʔλͷྲྀΕͲͷΑ͏ͳσʔλΛѻ͏͔هࡌ͢Δ
%'% %BUB'MPX%JBHSBN ϓϩηεσʔλͷೖग़ྗΛߦ͏ͷɻ8FCαʔϏε04ϓϩηεͳͲ σʔλετΞӬଓɾҰ࣍هԱྖҬɻΩϟογϡ%#ͳͲ ֎෦ΤϯςΟςΟ੍ޚͰ͖ͳ͍ͷɻϢʔβʔɺ֎෦αʔϏεͳͲ σʔλϑϩʔ֎෦ΤϯςΟςΟɺϓϩηεɺσʔλετΞؒͷσʔλͷྲྀΕ ৴པڥքԿ͔Λ੍ޚ͢Δͱ͜ΖʹҾ͘ڥքઢɻωοτϫʔΫɺϗετɺ৫ ڥքઢΛ͑Δ߈ܸʹࡽ͞ΕΔՄೳੑ͕ߴ͍ͱ͜Ζ
%'% %BUB'MPX%JBHSBN $/$''JOBODJBM6TFS(SPVQ 453*%& IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
ڴҖͷಛఆ ڴҖͷಛఆΛ؆୯ʹ͢ΔͨΊʹ453*%&7BSJBOUT͕͋Δ 453*%&QFS&MFNFOU %'%ͷͯ͢ͷཁૉʹରͯ͠ɺ9ͷνΣοΫϚʔΫ͕͋Δ 453*%&ͷڴҖΛಋग़͢Δ 453*%&QFS*OUFSBDUJPO ৴པڥքͱަࠩ͢Δσʔλϑϩʔʹண͠ɺڴҖΛಋग़͢Δ γεςϜͷنෳࡶʹΑͬͯ1SPT$POT͋Δ
"UUBDL5SFF ൃݟͨ͠ڴҖʹ͍ͭͯɺ۩ମతͳ߈ܸख๏Λྻڍ͢Δ FHผͷϢʔβʔʹͳΓ͢·͠Ͱ͖ΔڴҖ 4QPPpOH FHผͷϢʔβʔʹͳΓ͢·͠Ͱ͖ΔڴҖ 4QPPpOH ͳΓ͢·͢ख๏ͱͯ͠ʮෆਖ਼ϩάΠϯʯʮ౪ௌʯ͕ߟ͑ΒΕΔ ʮෆਖ਼ϩάΠϯʯΛతͱͨ͠߹ɺͦͷख๏ͱͯ͠ ʮ૯Γ߈ܸʯʮϦετܕ߈ܸʯ͕ߟ͑ΒΕΔ తͱखஈΛߏͰදݱ͍ͯ͘͜͠ͱͰɺ
߈ܸύλʔϯΛ၆ᛌͰ͖ɺ ߈ܸ͕Ͱ͖ͳ͘ͳΔ݅Λಋग़Ͱ͖Δ
"UUBDL5SFF "UUBDL5SFFͷ࡞ʹ߈ܸख๏ʹؔ͢Δ͕ࣝඞཁͱ͞ΕΔ ˠ࡞ऀͷࣝܦݧʹґଘͯ͠͠·͏ "UUBDL-JCSBSZͳͲɺ߈ܸύλʔϯΛੵͨ͠ϥΠϒϥϦΛࢀߟʹ͢Δ $"1&$IUUQTDBQFDNJUSFPSH "55$,IUUQTBUUBDLNJUFSPSH IUUQTBUUBDLNJUSFPSHNBUSJDFTFOUFSQSJTFDPOUBJOFST IUUQTXXXNJDSPTPGUDPNTFDVSJUZCMPHTFDVSFDPOUBJOFSJ[FEFOWJSPONFOUTXJUIVQEBUFEUISFBUNBUSJYGPSLVCFSOFUFT ίϯςφ,VCFSOFUFTͷ"55$,ଘࡏ͢Δ
ϦεΫͷରԠ ରࡦͷ༏ઌΛߦ͏ͨΊʹϦεΫධՁΛߦ͏ $744IUUQTXXXJQBHPKQTFDVSJUZWVMO$744IUNM %3&"%IUUQTFOXJLJQFEJBPSHXJLJ%3&"%@ SJTL@BTTFTTNFOU@NPEFM .JUJHBUJPO؇ࡦɺѱ༻Λࠔʹ͢Δ &MJNJOBUJOHػೳΛഉআ͢Δ 5SBOTGFSSJOHผͷԿ͔ʹϦεΫΛͤΔFHೝূΛ֎෦αʔϏεʹͤΔ "DDFQUJOHϦεΫΛड͚ೖΕΔ ࠜຊతͳղܾࡦ͕ଘࡏ͠ͳ͍έʔε͋Δ
طଘͷ,VCFSOFUFTڴҖϞσϦϯά
,VCFSOFUFTͷڴҖϞσϦϯά w 4FDVSJUZ"VEJU8( 5SBJMPG#JUT 33" IUUQTHJUIVCDPNLVCFSOFUFTDPNNVOJUZUSFFNBTUFSTJHTFDVSJUZTFDVSJUZBVEJUpOEJOHT
3BQJE3JTL"TTFTTNFOU 33" w αʔϏεʹؔ͢Δ࣭ w ΈɺίϯϙʔωϯτϦετɺϓϩτίϧɺσʔλͷอଘՕॴอଘͷํ๏ͳͲ w $POUSPM'BNJMJFT γεςϜͷػີੑɺશੑɺՄ༻ੑΛอޢ͢ΔͨΊͷٕज़తͳཁૉʹ͍ͭͯ w
"VUIPSJ[BUJPO "VUIFOUJDBUJPO 4FDSFUT.BOBHFNFOU /FUXPSLJOH FUD w ίϯϙʔωϯτ͝ͱʹ$POUSPM'BNJMJFTͷධՁ w ۩ମతͳ߈ܸͷγφϦΦྻڍͱਂࠁͷධՁɺظతɾظతͳରࡦ w .P[JMMBͷ33"ςϯϓϨʔτΛΧελϚΠζ͍ͯ͠Δ IUUQTJOGPTFDNP[JMMBPSHHVJEFMJOFTSJTLSBQJE@SJTL@BTTFTTNFOUIUNM
$POUSPM'BNJMJFT LVCFMFU ೝূͳ͠ͰଓͰ͖ΔαʔϏε͕͋Γɺ ͜ͷϙʔτʹΞΫηεͰ͖Δ߈ܸऀʹ 1PETQFDͳͲͷใ͕࿙Ӯ͢Δ
'JOEJOHT LVCFMFU ߈ܸʹ͍ͭͯͷධՁ ɾ߈ܸऀ৵ೖࡁΈ͔ɺ෦Ϣʔβʔ͕લఏ ɾϫʔΫϩʔυͷใҰ෦ͷΫϨσϯγϟϧ͕ ࿙Ӯ͢ΔՄೳੑ ରࡦʹ͍ͭͯ ɾϙʔτσϑΥϧτͰด͡ΔΑ͏ʹมߋ ɾϙʔτN5-4ʹΑͬͯอޢ
,VCFSOFUFTͷڴҖϞσϦϯά w $/$''JOBODJBM6TFS(SPVQ 453*%& IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
"UUBDL7FDUPST IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
(JU-BC,VCFSOFUFT"HFOU w (JU-BC,VCFSOFUFT"HFOU IUUQTBCPVUHJUMBCDPNCMPHUISFBUNPEFMJOHLVCFSOFUFTBHFOU IUUQTBCPVUHJUMBCDPNIBOECPPLTFDVSJUZUISFBU@NPEFMJOHIPXUPIUNM ,VCFSOFUFTࣗମͷڴҖϞσϦϯάͰ͋Γ·ͤΜ͕ɺ ,VCFSOFUFTͱΠϯςάϨʔγϣϯ͢ΔιϑτΣΞͷࣄྫͳͷͰɺڍ͍͛ͯ·͢
ՍۭͷΫϥελΛڴҖϞσϦϯά͢Δ
ՍۭͷΫϥελͷ%'% ؆୯ͷͨΊʹҰ෦লུ͍ͯ͠·͢
453*%&QFS*OUFSBDUJPO ߈ܸऀͱϓϩηεؒͷσʔλϑϩʔʹݶఆ͍ͯ͠·͢ 453*%&ͷநग़Ұ෦ͷΈͰ͢
"55$, &YQPTFE%BTICPBSE "SHP$% "SHP8PSLMPBE (SBGBOB ,VCFSOFUFT%BTICPBSE IUUQTB[VSFNJDSPTPGUDPNFOVTCMPHEFUFDUMBSHFTDBMFDSZQUPDVSSFODZNJOJOHBUUBDLBHBJOTULVCFSOFUFTDMVTUFST IUUQTXXXJOUF[FSDPNCMPHDPOUBJOFSTFDVSJUZOFXBUUBDLTPOLVCFSOFUFTWJBNJTDPOpHVSFEBSHPXPSLqPXT ࣄྫ
"55$, $MPVE$SFEFOUJBMT,VCFDPOpH ΤϯυϙΠϯτͷอޢඞཁ
"UUBDL5SFF "UUBDL5SFFʹͯ͠۩ମతͳ ߈ܸख๏Λྻڍ͢Δ
4VNNBSZ ڴҖϞσϦϯάɾڴҖੳͰજࡏతͳϦεΫΛચ͍ग़͢͜ͱ͕Ͱ͖Δ γεςϜɾσʔλΛอޢ͢ΔʹɺͲ͜ΛकΕΑ͍͔͕ݟ͑ͯ͘Δ ͪΖΜສೳͰͳ͍͠ɺͦΕΛߦ͏ͨΊͷτϨʔχϯάඞཁ ,VCFSOFUFTίϯςφͷ"55$,Λࢀরͯ͠۩ମతͳ߈ܸख๏ΛΔ Ϋϥελ߈ུͷͨΊʹԿΛ͕͔Γʹ͢Δͷ͔ɺ߈ܸΛӬଓԽ͢ΔͨΊʹԿΛֻ͚Δͷ͔ ˠࣗͨͪͷ࡞ٕͬͨज़ج൫ιϑτΣΞͷ"55$,ͷ࡞ͯ͠׆༻͢Δ ݟ͔ͭͬͨڴҖΛνΣοΫϦετԽͯ͠αʔϏε։ൃʹ׆͔͢