Organizer 田畑 義之

コンテナの代表的なリスクにコンテナブレイクアウトがあります。 コンテナはその実行環境であるコンテナホストから隔離された環境を作り出す技術ですが、設定不備や脆弱性によりこの隔離性が損なわれてしまい、その結果コンテナからコンテナホストに干渉できてしまうことがあります。 本LTではKubernetesで実行されるコンテナをベースに、コンテナブレイクアウトの具体例をその要因や対策とともにいくつか紹介します。

クラウドネイティブが普及しつつある現在、我々はどのようなセキュリティ対策を講じるべきでしょうか。本セッションではGartner®️社が提唱する包括的なセキュリティ基盤CNAPP（Cloud Native Application Protection Platform）の概念を軸にクラウドネイティブ時代に必要なセキュリティ機能を紐解きます。

任意のPythonコードを実行できる機能を安全に提供するにはどうすればよいでしょうか？真っ先に思いつくのはPyScriptなどを用いて実行環境をブラウザに閉じさせることだと思いますが、大容量データを扱う際のパフォーマンス面や使えるライブラリの制約に問題があります。このLTではKubernetes上で動作しクラウド (Google Cloud) のDBやオブジェクトストレージとの連携が必要な非同期ジョブ型のアプリケーションをモデルケースとして、サーバサイドで安全に任意コードを実行する際に考慮すべき点と無数にあるであろう対応策から一例を紹介します。

Javaで依存関係管理に使用されるMavenパッケージの署名・検証の仕組について解説します。

10/28~11/1に行われたLinux Foundation関連のイベント(Open Source SummitやJapan SBOM Summit)に参加し、把握した現在のSBOMの動向についてを共有します。

OSS 汎用ポリシーエンジン Open Policy Agent を活用した認可アーキテクチャの構築ポイントを共有します。

KubeCon NAのセキュリティ周りで印象に残ったセッションのrecapをします。