SOMPO CYBER SECURITY
Docker Hubは、コンテナイメージを集めたライブラリ、レポジトリサービスです。10万を超えるベンダーやオープンソースプロジェクト、コミュニティが、開発者向けにコンテナイメージを提供しています。またサブスクリプションによってDocker Hubをプライベートレポジトリとして利用することもできます。
Dockerは、アップロードされるイメージに対して一定の審査を行った承認パブリッシャーの仕組みを導入しています。
一方で、Docker Hub内には悪意のある・有害なイメージが存在していることがセキュリティベンダーの調査により判明しています。
クリプトマイニングマルウェアなどを埋め込んだイメージや、攻撃者が後にアクセス可能な、トークンや秘密鍵を埋め込んだイメージ、正当な名称に似た紛らわしい名称のイメージ(タイポスクワッティング)などは、実際に観測された攻撃者の手口の一部です。
Docker Hubの悪用は、コンテナ・サプライチェーンを対象にした攻撃として問題となっています。
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...