Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1266

Tetragon

監修Cybersecurity entrepreneur & security researcher

Tetragon とは何ですか?

TetragonCilium プロジェクトの eBPF ベース Kubernetes ランタイムセキュリティツール。プロセス・ファイル・通信を観測し、ポリシーを同期的に強制できる。


Tetragon は eBPF を用いて Kubernetes ノードのカーネル層でポリシーの観測と強制を行う OSS のランタイムセキュリティ基盤です。監査専用ツールと異なり、システムコールを同期的にブロックしたり、プロセスを kill したり、戻り値を上書きしたりできるため、たとえば /etc/shadow を読み取ろうとしたり、想定外のアウトバウンド接続を張ろうとしたワークロードをその場で停止させることが可能です。ポリシーは TracingPolicy カスタムリソースとして記述します。Isovalent(現在は Cisco 傘下)が OSS 化し、CNCF Cilium エコシステムの一部として開発されています。アドミッション制御やイメージスキャンを補完し、従来の EDR がコンテナ内で苦手としていた領域に対して、低オーバーヘッドで高精度なランタイム可視化と強制を提供します。

  1. 01

    決済サービス Pod 内で curl が実行されたら即座に kill する TracingPolicy。

  2. 02

    数千ノードにわたって /var/log 下のファイル書き込みを eBPF で観測する。

よくある質問

Tetragon とは何ですか?

Cilium プロジェクトの eBPF ベース Kubernetes ランタイムセキュリティツール。プロセス・ファイル・通信を観測し、ポリシーを同期的に強制できる。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

Tetragon とはどういう意味ですか?

Cilium プロジェクトの eBPF ベース Kubernetes ランタイムセキュリティツール。プロセス・ファイル・通信を観測し、ポリシーを同期的に強制できる。

Tetragon からどのように防御しますか?

Tetragon に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Tetragon の別名は何ですか?

一般的な別名: Cilium Tetragon。

関連用語

関連項目