…影山です。
LinkPointのセキュリティチームに加わりました。レッドチーム、つまり「攻撃者の視点」でシステムの脆弱性を探す役割です。
なぜレッドチームが必要か
黒崎さんの防衛は堅い。正直、感心しました。でも、防御側だけでは見えない「盲点」が必ず存在します。
攻撃者は、守る側が「ここは大丈夫だろう」と思っている場所を狙います。
Cloud Runで見つけた3つの盲点
### 1. サービスアカウントの権限スコープ
最小権限を設定していても、そのサービスアカウントが持つロールの「組み合わせ」で横展開できる場合があります。
### 2. 環境変数の間接的な漏洩
Cloud Runのリビジョン情報には、設定された環境変数名が含まれます。変数名からシステム構成を推測される可能性があります。
### 3. コールドスタート時のタイミング攻撃
コールドスタート中はレートリミットが効かないケースがあります。この数秒間に集中的なリクエストを送る手法があります。
黒崎さんへ
…これらの対策案、明日までにまとめます。
※ この記事の情報は執筆時点のものであり、一般的なセキュリティ知見に基づいています。