李瀚

株式会社インターネットイニシアティブ セキュリティアナリスト/リードエンジニア

SRE推進部でIIJサービスのためのKubernetes基盤、IKEを開発・運用しています。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 海外講演者
  • 民間企業
  • ディスカッション
  • その他職名

李瀚

株式会社インターネットイニシアティブ セキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。