マイクロソフトのクラウドプラットフォーム Microsoft Azure （以下、「Azure」）の環境において、高セキュリティ構成のAzure Kubernetes Service(AKS)基盤設計の一助となるホワイトペーパー及びサンプルコードを提供しました。本ドキュメントはGithubにて2022年2月7日に公開されました。

背景

CloudNative技術の普及にともない、エンタープライズ企業でコンテナ技術を使うケースも増えました。特にKubernetesはデファクトスタンダードな選択肢になりつつあります。しかしながら、高セキュリティ性を担保するための体系的な方法論は確立されておらず、設計時の検討に多大な時間がかかります。
本ホワイトペーパーを参考に、AKSを採用している企業がサイバー攻撃に備える方法論を確立し、コンテナ基盤の利用価値を最大限に発揮して頂ければ幸いです。

日本マイクロソフト株式会社からのコメント

日本マイクロソフト株式会社は、株式会社エーピーコミュニケーションズにAzure Kubernetes Service(AKS)のセキュリティ対策に関するホワイトペーパーを提供いただくことを歓迎します。
DX化がスピードを増す昨今、エンタープライズ企業のお客様も含め、幅広い分野のお客様にAzure Kubernetes Service(AKS)をご利用頂く機会が増えております。
今回の解説ドキュメントがセキュアなAKS基盤構築の一助となり、様々なお客様のビジネスの加速を支援できることを期待しています。

日本マイクロソフト株式会社 パートナー事業本部
エンタープライズ営業統括本部 業務執行役員 統括本部長
野中智史

ホワイトペーパー概要

1章 AKSネットワーキングとセキュリティ

Azure Kubernetes Service (AKS) のネットワーク構成の特徴について説明をした上で、セキュリティ対策のポイントと具体的な参照アーキテクチャを紹介します。

2章 セキュリティイベントのモニタリング

Microsoft Defender for Cloud 及び Microsoft Defender for Container を用い、 AKS 上の運用に際して発生するログをセキュリティの観点でモニタリングする手法を紹介します。

【ダウンロード】

Whitepaper for Azure Kubernetes Service
https://github.com/Azure/jp-akssecurity