脅威モデリングで考える Kubernetes セキュリティ
システムがクラウドネイティブに移行すると、Attack Surface や攻撃手法も変化します。「どこを守るべきなのか」「どういうセキュリティ設定をすればいいのか」など、セキュリティについて悩まれた方は多いと思います。 この問題へのアプローチとして、脅威モデリングを使った潜在的な脅威の特定が有効です。本セッションでは脅威モデリングへの取り組み方の紹介や、Kubernetes クラスタの脅威モデリングを通して、そのセキュリティについて俯瞰し、具体的な攻撃手法と対策について取り上げます。Kubernetes クラスタへの攻撃手法やその対策、新規・既存サービスでの脅威モデリングの取り組み方について知りたい方にご参考になれば幸いです。
Kohei Morita
登壇者プロフィール
Kohei Morita
GMO Pepabo, Inc.
セキュリティアーキテクト
2014年に GMO ペパボ株式会社に新卒入社。セキュリティ対策室にて DevSecOps を推進するための基盤作りに従事。OWASP Fukuoka Chapter Leader, セキュリティ・キャンプ ステアリングコミッティメンバーなど。