Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 601

Kubescape

Kubescape とは何ですか?

KubescapeARMO 製の OSS Kubernetes セキュリティプラットフォーム。クラスタ、マニフェスト、コンテナイメージを対象に、設定ミス・脆弱性・ポリシー逸脱をスキャンする。

Kubescape は ARMO が開発した OSS で、2022 年に CNCF Sandbox プロジェクトに採択されました。CLI、GitHub Action、Kubernetes Operator、ホステッドサービスとして動作し、NSA-CISA Hardening Guidance、MITRE ATT&CK for Containers、CIS Kubernetes Benchmark、ARMO 独自のコントロールなどのフレームワークに照らしてクラスタを評価します。ポスチャースキャンに加え、近年のバージョンではイメージ脆弱性スキャン、RBAC 解析、NetworkPolicy 生成、ランタイム情報との相関も統合されています。スコア、失敗したコントロール、リソース単位の修正提案を JSON、PDF、HTML で出力します。kube-benchTrivyFalco、アドミッションコントローラと組み合わせ、KSPM(Kubernetes Security Posture Management)スタックを多層構成にするのが一般的です。

  1. 01

    kubescape scan framework nsa でクラスタを NSA-CISA ハードニングガイドに照らして評価する。

  2. 02

    新しいマニフェストが高リスクな設定ミスを持ち込んだ場合に GitHub PR を失敗させる。

よくある質問

Kubescape とは何ですか?

ARMO 製の OSS Kubernetes セキュリティプラットフォーム。クラスタ、マニフェスト、コンテナイメージを対象に、設定ミス・脆弱性・ポリシー逸脱をスキャンする。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

Kubescape とはどういう意味ですか?

ARMO 製の OSS Kubernetes セキュリティプラットフォーム。クラスタ、マニフェスト、コンテナイメージを対象に、設定ミス・脆弱性・ポリシー逸脱をスキャンする。

Kubescape はどのように機能しますか?

Kubescape は ARMO が開発した OSS で、2022 年に CNCF Sandbox プロジェクトに採択されました。CLI、GitHub Action、Kubernetes Operator、ホステッドサービスとして動作し、NSA-CISA Hardening Guidance、MITRE ATT&CK for Containers、CIS Kubernetes Benchmark、ARMO 独自のコントロールなどのフレームワークに照らしてクラスタを評価します。ポスチャースキャンに加え、近年のバージョンではイメージ脆弱性スキャン、RBAC 解析、NetworkPolicy 生成、ランタイム情報との相関も統合されています。スコア、失敗したコントロール、リソース単位の修正提案を JSON、PDF、HTML で出力します。kube-bench、Trivy、Falco、アドミッションコントローラと組み合わせ、KSPM(Kubernetes Security Posture Management)スタックを多層構成にするのが一般的です。

Kubescape からどのように防御しますか?

Kubescape に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Kubescape の別名は何ですか?

一般的な別名: ARMO Kubescape。

関連用語

関連項目