無料Kubernetesセキュリティツールのメリットは？ 主要ツールを紹介：広がるコンテナ運用の可能性

Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。

[Beth Pariseau，TechTarget]

Kubernetesのセキュリティに関する議論は次の段階に進みつつある

　2018年、コンテナオーケストレーションソフトウェア「Kubernetes」のセキュリティツールが次々と登場した。その数が増え続けているのは、企業のIT部門でコンテナセキュリティに対する成熟度が高まっていることを反映している。

　新しく発表されたセキュリティツールとして、Googleが提供するKubernetes管理ツール「Google Kubernetes Engine」（GKE）の「Binary Authorization」がある。この機能では、GKEクラスタでの実行を許可するコンテナイメージとコードのホワイトリストを作成できる。未許可のアプリを実行しようとする操作は全て失敗し、それらのアプリが記録される。

　Binary Authorizationは2018年8月時点でβ版の段階にある。Googleは、同社のオープンソースKubernetesセキュリティツール「Kritis」の更新によって、オンプレミス環境でもこの機能を利用できるようにする予定だ。

併せて読みたいお薦め記事

Kubernetesと周辺ツールの理解

• コンテナ技術を導入するために、知っておくべきKubernetesの基礎と利点を解説する
• 「Google Kubernetes Engine」の管理オプション機能を徹底解説

コンテナ環境の選定と運用

• コンテナ管理の「Kubernetes」　商用ディストリビューションとOSSを比較
• DockerとKubernetesのさらに先へ拡大するコンテナエコシステム
• Kubernetes対応で比較するDockerとMesosphere　企業のコンテナ導入の行方は

続々と投入されるKubernetesセキュリティツール