2024 年版 Kubernetes セキュリティの現状

2024 年 6 月 26 日Red Hat3 分 (読了時間の目安)
Security

2024 年版 Kubernetes セキュリティの現状レポートによると、Kubernetes の普及が進むにつれてセキュリティに関するプランニングとツールの重要性が増しています。この年次レポートは、今日多くの組織が頻繁に直面しているクラウドネイティブ・セキュリティの課題とビジネスへの影響を考察したもので、組織の取り組みと優先事項に対する理解を深めるのに役立ちます。

本レポートは、小規模企業から大企業まで、世界中のさまざまな組織に所属する DevOps、エンジニアリング、およびセキュリティの専門家 600 人を対象に実施したアンケートに基づいており、以下に関する知見を提供します。

  • 組織が直面している特定のセキュリティリスクと、それらのリスクを緩和するために講じている対策
  • 組織の Kubernetes 環境で発生しているセキュリティインシデントの種類と頻度
  • 組織における Kubernetes セキュリティの責任の分担
  • アプリケーションライフサイクル全体を通じてリスクを軽減するためのガイダンス

以下に、レポートのハイライトをいくつかご紹介します。レポート全文をダウンロードして、調査結果の詳細と、クラウドネイティブ環境のセキュリティを強化するための 3 つのヒントをご確認ください。

セキュリティインシデントはアプリケーションライフサイクルのすべての段階で発生する可能性がある:セキュリティインシデントはさまざまな問題が原因で発生します。Kubernetes は広く普及しているものの、多くの組織は依然として慎重なアプローチを取っています。回答者の 42% が、コンテナおよび Kubernetes の戦略における最大の懸念事項としてセキュリティを挙げており、アプリケーションライフサイクルのさまざまな段階で、セキュリティインシデント、脆弱性、構成ミスとして問題が表面化する可能性があると述べています。

現在のコンテナ戦略にはセキュリティ関連の懸念がある:回答者の 42% が、特に先進的コンピューティング環境によって複雑性が増していることを考慮した場合、自社にはコンテナのセキュリティおよび関連する脅威に対処するための十分な能力がないことを示唆しています。

JA_Red Hat The State of Kubernetes Security 2024 Image 1_ja

セキュリティの問題は引き続きビジネス上の成果に影響を与えている:回答者の 67% が、セキュリティ上の懸念が高まった結果、自社のアプリケーション開発に遅れが生じたことがあると述べています。コンテナベースの Kubernetes 環境が持つ複雑さも、一部の組織が対応に苦慮している要因となっています。

JA_Red Hat The State of Kubernetes Security 2024 Image 2_ja

さまざまな組織が DevSecOps に取り組んでいる:回答者の 42% が、自社で DevSecOps イニシアチブが進展していると報告しています。また、回答者の 48% が、自社が DevSecOps を評価し、導入の初期段階にあり、各チームがポリシーとワークフローに共同で取り組んでいると述べています。昨年この段階にあると答えた回答者がわずか 39% だったことを考えると、これは著しい進歩だと言えます。

JA_Red Hat The State of Kubernetes Security 2024 Image 3_ja

執筆者紹介

Red Hat

Red Hat

The world’s leading provider of enterprise open source software solutions

Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.

Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

類似検索

ブログ投稿

What’s new in post-quantum cryptography in RHEL 10.1

ブログ投稿

Introducing OpenShift Service Mesh 3.2 with Istio’s ambient mode

オリジナルポッドキャスト

Data Security And AI | Compiler

オリジナルポッドキャスト

Data Security 101 | Compiler

チャンネル別に見る

すべてのチャンネルを見る
automation icon

自動化

テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI icon

AI (人工知能)

お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
open hybrid cloud icon

オープン・ハイブリッドクラウド

ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
security icon

セキュリティ

環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
edge icon

エッジコンピューティング

エッジでの運用を単純化するプラットフォームのアップデート
Infrastructure icon

インフラストラクチャ

世界有数のエンタープライズ向け Linux プラットフォームの最新情報
application development icon

アプリケーション

アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
Virtualization icon

仮想化

オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください