GKE Security Posture ダッシュボード、拡張機能を備えて一般提供開始

※この投稿は米国時間 2023 年 6 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

このたび、Google Kubernetes Engine（GKE）Security Posture ダッシュボードの一般提供が始まりました。GKE クラスタのセキュリティ管理を効率化できるよう設計されたそのインターフェースには、構成ミスの検出や脆弱性スキャンなど、アプリケーションの安全性とセキュリティの維持に役立つパワフルな幅広い機能が追加されています。

大型化と複雑化が進むクラスタに関する分析情報を提供して大規模なセキュリティ管理を簡素化するという目標の一環として、最大 1,000 個の GKE ノードのサポートを導入いたします。これにより、大規模なクラスタでも Security Posture ダッシュボードを使用できるようになります。これだけの数のノードに対応できるようになったため、最大級の GKE デプロイでも構成ミスや OS レベルの脆弱性をスキャンすることができます。

GKE Security Posture ダッシュボードの機能を使用すると、透明性が向上し、GKE クラスタとアプリケーションのセキュリティ状態に関するより詳細なスナップショットや、すべての新しいクラスタのセキュリティ評価を手に入れることができます。

セキュリティに関する公開情報の表示の導入（プレビュー版）

脆弱性の管理は、継続的なセキュリティ管理とコンプライアンスにおいて重要な作業です。GKE は、クラスタに影響を与える可能性がある脆弱性が見つかったときにセキュリティに関する公開情報を発行します。GKE Security Posture ダッシュボードのセキュリティに関する公開情報の表示には、ご使用のバージョンと構成に基づいてクラスタへの影響が懸念される通知が表示されます。

セキュリティに関する公開情報の表示により、GKE は特定のインシデントがお客様の環境に影響を与えるかどうかを自動的に判別し、実用的な緩和策を提示します。その結果、増え続けるアクティブな CVE のリストを調べるセキュリティ チームの労力が軽減されます。

GKE Security Posture ダッシュボードのセキュリティに関する公開情報の表示機能は、追加料金なしでご利用いただけます。

新しいクラスタではデフォルトで有効に

Security Posture ダッシュボードの一般提供が開始されたことを受け、今後新たに作成されたクラスタでは、構成監査やセキュリティに関する公開情報の表示など、ベースラインの Security Posture 機能が自動で有効になります。

新しい GKE Autopilot クラスタでは、コンテナ OS の脆弱性スキャンもデフォルトで有効になります。GKE Autopilot では Google Cloud が管理するシステム コンポーネントが利用されるため、この機能により使用されるコンピューティング リソースに対するお支払いは発生しません。

今すぐ使用を開始する

GKE の強化されたセキュリティ機能は、すぐに利用を開始していただけます。コンテナ化アプリケーション向けのマネージド プラットフォームや、Kubernetes Security Posture の管理がどう簡略化されているかについて詳細をご確認ください。