株式会社インターネットイニシアティブ セキュリティアナリスト/リードエンジニア
2018年度よりSOCにて勤務。マルウェア解析や脆弱性の検証業務などに従事。2022年度よりSRE推進部にて兼務を開始し、Cloud Nativeの世界に片足を入れ始めた。
※ プロフィールの引用元は「CloudNative Security Conference 2022 by CloudNative Days」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜
本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。
