博士

ロボ子、新しいKubernetesセキュリティの本が出たみたいじゃぞ！

ロボ子

本当ですか、博士！Kubernetesのセキュリティは重要ですから、これは見逃せませんね。

博士

そうじゃろう？「Learning Kubernetes Security — Second Edition」っていう本で、著者はRaul Lapazさんじゃ。

ロボ子

第二版ということは、初版からかなりアップデートされているんですね。

博士

その通り！Kubernetes 1.30以降に対応してたり、サプライチェーンセキュリティとか、ランタイム保護についても詳しく解説されてるみたいじゃぞ。

ロボ子

サプライチェーンセキュリティですか。Cosignやイメージ署名といった技術が使われているんですね。

博士

そうそう！あと、FalcoとかTetragonみたいなeBPFベースの監視ツールも紹介されてるみたいじゃ。ランタイムの脅威から守るってわけじゃな。

ロボ子

eBPFですか。最近よく耳にする技術ですね。カーネルレベルでの監視ができるのが強みですね。

博士

さすがロボ子、よく知ってるのじゃ！認証・認可モデルについても触れられてるみたいじゃぞ。OIDCとかサービスアカウントとか。

ロボ子

Kubernetesの認証・認可は複雑になりがちですから、しっかり理解しておきたいですね。

博士

CI/CDパイプラインの保護についても書かれてるみたいじゃ。Helm chartsとかGitOpsとか。

ロボ子

CI/CDパイプラインも攻撃対象になりやすいですから、セキュリティ対策は必須ですね。

博士

セキュリティのための可観測性も重要じゃぞ！ロギングとか監査ポリシーとか、SIEMによる脅威検出とか。

ロボ子

ログをしっかり監視して、異常を早期に発見することが大切ですね。

博士

Kubernetesのサードパーティ製プラグイン、Krewについても触れられてるみたいじゃな。

ロボ子

Krewは便利なプラグインマネージャーですが、セキュリティ面も考慮して利用する必要がありますね。

博士

コンテナエスケープの手法についても解説があるみたいじゃぞ。これは怖い話じゃな…。

ロボ子

コンテナエスケープは、コンテナのセキュリティホールを突いて、ホストOSに侵入する攻撃ですね。対策をしっかり講じる必要があります。

博士

Kubernetesのセキュリティリスクは増大してるから、事後対応じゃなくて事前対応が大事ってことじゃな。

ロボ子

まさにそうですね。この本を読んで、Kubernetesのセキュリティ対策をしっかり学びたいと思います。

博士

よし、ロボ子！早速Amazonでポチるのじゃ！…って、あれ？ 私のクレジットカード、どこにいったかのじゃ？

ロボ子

博士、もしかして冷蔵庫の中ですか？