ブログ | XIMIX

[Google Cloud Next '24 Las Vegas] GKE の最新アップデート - Threat Detection

作成者: XIMIX Google Cloud チーム|2024.04.21

Google Cloud Next '24 Las Vegasとは

Google Cloud Next '24は、2024年4月9日から4月11日の3日間、アメリカ・ラスベガスのMandalay Bayにおいて開催されるGoogleのクラウドサービスに関する世界最大級のイベントです。開発者、エンジニア、IT専門家、業界リーダーが集結し、3日間にわたり技術の最前線を駆け巡ります。特に今年のイベントは、AI/ML(人工知能・機械学習)にフォーカスが当てられ、セッションの約4割がAI/ML関連となり、その最新情報が発表されることが強く期待されています。

私たち日本情報通信株式会社も、Google Cloudに精通した専門家として、技術イノベーションの最新動向を取り入れ、顧客に対するソリューション提供に活かしていくことを目指して参加しています。

このような貴重な機会ですので、現地からいち早くブログで最新情報や熱量を発信してまいります。

本記事で紹介するセッション概要

  • 講演日時:2024年4月10日 03:15 - 04:00  GMT-7
  • セッションタイトル:Better together: Google Kubernetes Engine threat detection powered by Security Command Center
  • 登壇者
    • Craig Ingram
      • Security Engineer - Google Cloud
    • Daniel L'Hommedieu
      • Senior Product Manager - Google Cloud
  • セッション内容のサマリ
    • Google Kubernetes Engine (GKE)の脅威検知をSecurity Command Center (SCC)で実現しました。イベント脅威検出は、アイデンティティ層からネットワーク層の検出まで、Google Cloudの使用を保護します。GKEとSCCがどのように統合されたエクスペリエンスを提供し、コンテナインフラストラクチャに対する脅威を検出するかをご覧ください。

このセッションで期待できること

  • 脅威検知の継続的なモニタリング方法

セッション内容

今回 GKE の最新アップデートで様々な機能が発表されていました。本セッションではその中の1つである、GKE Threat Detection についてご紹介します。

機能概要

  • GKE Audit Log を基に、GKE クラスタ上の脅威を検出
  • 検出された脅威は Security Posture ダッシュボード上で確認可能

これは以下の様なメリットがあげられます。

  • 複数クラスタ環境に継続的にスキャンを実行しアクティブな
    脅威を迅速に検出
  • 検出された脅威は MITRE ATT&CK フレームワークにより
    分類される
  • Security Command Center の Premium Tier を利用して
    いる場合、SCC でも脅威情報を確認可能

現在時点で Public Preview となっている検出項目は以下の通りです。

  • 匿名 GKE リソースの作成・変更
  • 機密性の高い Kubernetes オブジェクトの探索
  • Kubernetes Namespace のシークレットアクセス
  • Kubernetes RBAC の設定変更
  • 機密性の高い kubernetes バインディングの作成
  • コンテナの特権化
  • CSR の作成
  • 漏洩したブートストラップ認証情報の CSR
  • 緊急時用ワークロードのデプロイと作成

攻撃と検知

Kubernetes への攻撃として以下の様なフローが想定され、それぞれへの対策を行う必要があります。

デモ画面

では実際に、Security Posture のデモ画面を見てみましょう。

画面では Threat detection に先述した検出項目の警告が表示されています。他のセキュリティ対策としてワークロードの設定ミスや脆弱性検知なども行われ、非常に見やすくセキュリティリスクを視覚化できています。

対象の検知項目を押下すると、検知情報の詳細と推奨の対応方法が表示されます。より詳細に調べたい場合、Cloud Logging とも連携されているため、より調査がしやすい構成になっています。

会場の様子

AI の注目度が高い中でも、本セッションの様な保守、運用に関心を持っている方が非常に多く、Kubernetes 及び GKE の運用がいかに大変であるかを感じました。GKE の利用率も高くなってきていることも加味すると、本セッションの注目度が高いことへの納得感がありました。

まとめ・感想

本セッションの冒頭でも会話されておりましたが、現状コンテナ化をすることを検討している企業様は非常に多くいますが、実際の運用や保守の体制、及び教育が間に合っていない企業様も多くいらっしゃるかと思います。これらのモニタリングツールなどを利用して、より監視、管理部分のコストを圧縮できるかと思いますので、是非ご参考にして頂ければと思います。

参考

Better together: Google Kubernetes Engine threat detection powered by Security Command Center

Google Cloud、Google Workspace に関するご相談はXIMIXへ!

Google Cloud、Google Workspaceに関する お問い合わせはこちら
XIMIX®は日本情報通信株式会社が所有する登録商標です。(商標登録第6755234号)