プロフィール画像

打田裕馬 Engineer × PM

そのコンテナ環境、
本当に安全ですか?

Docker・Kubernetes専門家がソースコードからインフラ設定まで一気通貫で診断。設定ミス1つで本番環境がインターネットに丸見えになるリスクを、今すぐ可視化します。

26,500+
Udemy総受講生
★5
セキュリティ
講座レビュー
2講座
インプレス社
研修講師
無料相談を申し込む

こんな状況、心当たりありませんか?

Docker・Kubernetesを本番稼働しているが、セキュリティレビューを一度もしたことがない
脆弱性スキャンの結果は出るが、どれを優先すべきか社内で判断できる人がいない
rootで動いているコンテナがあるかもしれないが、影響範囲がわからない
ソースコードにシークレットや認証の抜け穴が混入していないか不安
ISMSや外部監査を控えており、コンテナ環境のリスクを事前に把握しておきたい
コンテナに詳しいセキュリティ診断業者が見つからない

診断内容

コンテナが安全でも、その上で動くソースコードに穴があれば意味がありません。
アプリケーション層からインフラ設定まで、スタック全体を一気通貫で診断します。

診断対象 チェック内容
ソースコード ハードコードされたシークレット・APIキーの検出 Critical
認証・認可ロジックの実装不備(OWASP Top 10) Critical
依存パッケージの既知脆弱性(npm / Composer / pip 等) High
SQLインジェクション・XSS等インジェクション系の脆弱性
セキュリティヘッダー・CORS設定の不備
環境変数・設定ファイルの管理方法
Dockerfile rootユーザーでの実行 Critical
ビルド引数・ENV経由のシークレット漏洩 Critical
ベースイメージの陳腐化・非公式イメージの使用 High
不要なパッケージ・デバッグツールの混入
マルチステージビルドの未活用によるイメージ肥大化
コンテナ
イメージ 		既知CVE脆弱性スキャン(Trivy等による自動診断) High
イメージの最小化・不要ファイルの混入
イメージ署名・改ざん検知の有無
Kubernetes
設定 		RBAC設定の過剰権限 Critical
NetworkPolicyの未設定(コンテナ間通信が全開放) High
Secrets の平文保存・不適切な参照方法 High
Pod Security Standards への準拠状況
特権モード・危険なCapabilityの付与
ResourceLimitsの未設定(DoSリスク)
レジストリ・
CI/CD 		プライベートレジストリのアクセス制御
CI/CDパイプライン上のシークレット管理
イメージスキャンの自動化状況
デプロイ権限の最小化

成果物

診断レポート

発見事項をCritical / High / Medium / Lowで優先度付け。それぞれの問題の原因・影響範囲・修正方針を記載。

修正アクション一覧

チームがそのまま着手できる具体的な修正タスクリスト。優先順位・対応工数の目安つき。

オンライン報告会

診断完了後に1時間の報告会を実施。開発チーム向け・経営層向け、どちらのスタイルにも対応。

診断の流れ

1
無料相談
(30分)
環境規模・使用技術・懸念点を確認。見積りをご提示します。
2
NDA締結・
資料共有
秘密保持契約後に、Dockerfileやマニフェストなどをご提供ください。
3
診断実施
(1〜2週間)
ソースコードからKubernetes設定まで一気通貫で診断します。
4
レポート
納品
優先度つきの診断レポートと修正アクション一覧をご提出します。
5
オンライン
報告会
1時間の報告会で結果をご説明。修正・構築支援も対応可能です。

「コンテナを一番深く知っている人」に診てもらう

汎用的なセキュリティ診断会社とは異なり、コンテナ技術そのものの専門家として
「なぜそのリスクが生まれるか」まで含めて理解した診断を提供します。

インプレス社 コンテナ技術講座 講師

コンテナ技術講座<実践編>(Kubernetes完全ガイド 第2版 準拠)および コンテナ技術講座<Docker基礎実践編>(Docker実践ガイド 第2版 準拠)の講師を担当。

Udemy:Docker基礎コース 受講生15,000人超

Udemyプロフィールにて確認できる通り、総受講生26,500人以上。Docker基礎コースは15,000人が受講。コンテナセキュリティコースは★5評価を獲得。

実務でのコンテナ設計・構築経験

Laravel・React・AWSを中心としたWebシステムの設計・開発において、コンテナ環境の構築・運用を数多く担当。攻撃者視点と設計者視点の両方から診断します。

料金

セキュリティ診断

  • ソースコード・Dockerfile・Kubernetes設定の一気通貫診断
  • 優先度付き診断レポート(Critical / High / Medium / Low)
  • 修正アクション一覧
  • オンライン報告会(1時間)

30万円〜(税込)

※ 診断対象の規模・サービス数によって変動します。まず無料相談にてお見積りいたします。

修正・セキュア構築支援

  • 診断で発見した問題の修正実装
  • セキュアなコンテナ環境の再構築
  • CI/CDパイプラインへのセキュリティスキャン組み込み
  • 開発チームへのナレッジ共有

別途お見積り

※ 診断後のご要望に応じて、修正・再構築まで一貫してサポートします。

よくあるご質問

本番環境へのアクセスが必要ですか?

基本的には設定ファイル(Dockerfile、Kubernetesマニフェスト、ソースコード)のご提供で診断できます。必要に応じてステージング環境へのアクセスをお願いする場合があります。本番環境への直接アクセスは原則不要です。

機密情報の取り扱いはどうなりますか?

診断開始前に秘密保持契約(NDA)を締結します。提供いただいたコード・設定ファイルは診断目的にのみ使用し、第三者への提供や目的外利用は一切行いません。

どんな規模・構成が対象になりますか?

スタートアップのシンプルなDocker Compose構成から、複数サービスのKubernetesクラスターまで対応可能です。まず無料相談にて環境をお聞かせください。規模に応じた適切な診断範囲と料金をご提案します。

修正は自社エンジニアでやらないといけませんか?

いいえ。修正・再構築支援も承ります。診断レポートをもとに、自社チームで対応するか、修正まで依頼するかはご自由に選択できます。

診断にどのくらいの期間かかりますか?

標準的な規模(マイクロサービス3〜5サービス程度)で1〜2週間です。大規模な環境や多数のサービスがある場合は別途ご相談ください。

まず、無料でご相談ください

30分のオンライン相談(無料)にて、環境の概要をお聞きし、
診断範囲・お見積りをご提示します。稟議書の作成もサポートします。

問い合わせフォームへ 実績をもっと見る