Pepabo Tech Conference #21 夏のSREまつり で 「KubernetesにおけるSBOMを利用した脆弱性管理」というタイトルで登壇しました。
GMOペパボでは、複数のWebサービスを複数のオンプレミスのKubernetes上で運用しています。 エンジニアは各ソフトウェアの脆弱性を管理し対応していく必要があります。
脆弱性管理において、以下の課題がありました。
- Kubernetes上で実行されている全てのコンテナイメージの脆弱性を網羅的に管理できていない
- 脆弱性の量が多すぎて全て対応するのが困難である
これらの課題に対して Trivy Operator や Dependency Track などを用いて対応してきたので、事例を紹介しました。