Kubescape 4.0がランタイムセキュリティとAIエージェントスキャンをKubernetesにもたらす
オープンソースのKubernetesセキュリティプラットフォームKubescapeのバージョン4.0がリリースされ、ランタイム脅威検知とAIエージェント自体のセキュリティスキャンという新機能を導入した。
キーポイント
バージョン4.0のリリース
オープンソースのKubernetesセキュリティプラットフォームKubescapeのメジャーバージョンアップが行われた。
ランタイムセキュリティ機能の追加
従来のスキャン機能に加えて、ランタイム脅威検知機能が導入された。
AIエージェントセキュリティへの対応
AIエージェント自体のセキュリティを対象としたスキャン機能を初めて実装した。
AI時代のセキュリティ機能セット
新しいAI時代に対応したセキュリティ機能のセットが提供されるようになった。
影響分析・編集コメントを表示
影響分析
このリリースは、KubernetesセキュリティとAIセキュリティの融合を示す重要なマイルストーンであり、クラウドネイティブ環境でのAIアプリケーションのセキュリティ対策を強化する。特にAIエージェント自体のセキュリティに焦点を当てた点は、AIシステムの信頼性向上に貢献する可能性が高い。
編集コメント
KubernetesセキュリティツールがAIエージェントのセキュリティまでカバーするようになった点は、AIシステムの本格的な運用段階に入ったことを示唆している。
オープンソースの Kubernetes セキュリティプラットフォーム「Kubescape」のバージョン 4.0 がリリースされ、ランタイム脅威検出機能と AI エラ時代の新たなセキュリティ機能が追加されました。これは、従来のスキャン機能に加え、AI エージェント自体のセキュリティを対象とした初の事例となります。
CNCF ブログ上で KubeCon + CloudNativeCon Europe 2026 の開催中に発表されたこのニュースは、Kubescape コアメンテナーである Ben Hirschberg 氏によって書かれています。それによると、バージョン 4.0 の主要な変更点は、ランタイム脅威検出機能と Kubescape Storage が一般提供(GA)に移行したことです。
Kubescape は CNCF インキュベータープロジェクトとして維持されているオープンソースの Kubernetes セキュリティプラットフォームです。クラスタ、Helm チャート、YAML マニフェスト、CI/CD パイプラインをスキャンし、設定ミスや脆弱性、RBAC(ロールベースアクセス制御)違反を検出します。また、ランタイム脅威検出機能も備えており、通常のワークロードの挙動を学習して逸脱を検知することで、CVE に関するノイズを 95% 以上削減します。VSCode や GitHub Actions などのツールとのネイティブ統合により、開発プロセスの初期段階でセキュリティチェックを組み込むことが可能となり、ワークフローを妨げることなく対応できます。
ランタイム脅威検出エンジン(Runtime Threat Detection engine)は、Kubescape のアプリケーションプロファイルに対して直接動作する検出ルール(Common Expression Language に基づく)に依存しています。このエンジンは、プロセス、Linux Capabilities、システムコール、ネットワークおよび HTTP イベント、そしてファイルシステムのアクティビティを監視します。ルールと RuleBinding は現在、Kubernetes CRD として管理されており、アラートは AlertManager、SIEM ツール、Syslog、Stdout、または HTTP Webhook へ転送可能です。Hirschberg 氏によると、このエンジンは厳格なテストを経ており、大規模環境でも安定して動作することが実証されています。
Kubescape Storage も今回のリリースで GA(一般利用可能)に達しました。これは Kubernetes Aggregated API を使用し、アプリケーションプロファイル、SBOM、脆弱性マニフェストなどのセキュリティメタデータを専用レイヤーに格納することで、標準的な etcd インスタンスからそのデータを分離します。このリリースで新しいメンテナーとして迎えられる Amir Malka 氏は、KubeCon + CloudNativeCon North America 2025 でこの基盤となるアプローチを発表しました。
このアーキテクチャは、大規模かつ高密度なクラスターの要件に対応できることが実証されており、現代のエンタープライズ環境に必要なパフォーマンスを提供します。- Ben Hirschberg
本リリースでは、ノードスキャンに以前使用されていた「ポップアップ」型 DaemonSet である host-sensor も削除されました。Kubescape のコミュニティは、このアプローチをセキュリティの観点から侵入性が強く監査が困難であると指摘していました。同様に host-agent も廃止され、その機能はコアとなる Kubescape マイクロサービス間の直接 API を通じて node-agent に統合されました。その結果、ノードあたり 1 つのエージェントという構成となり、Hirschberg 氏はこれがセキュリティ体制を「より安定し、監査も容易にする」と主張しています。
また、AI に関連する他の追加機能として、2 つの方向性を持つ機能が導入されています。これらを Hirschberg 氏は「AI セキュリティのコインの両面」と表現しています。1 つ目は、KAgent ネイティブなプラグインで、これにより AI アシスタントがクラスター内部から Kubernetes のセキュリティ体制を照会できるようになります。このプラグインを通じて、エージェントは脆弱性マニフェストの検査、RBAC 問題に関する構成スキャンのレビュー、問題解決のためのガイダンスの検索、そして ApplicationProfiles や NetworkNeighborhoods を用いたランタイム時のコンテナ動作の確認が可能となります。2 つ目の要素は、AI オーケストレーションのための CNCF サンドボックスプロジェクトである KAgent 自体に対するセキュリティスキャンです。KAgent は、モデルコンテキストプロトコル(Model Context Protocol)に基づくアーキテクチャを有する Kubernetes ネイティブ AI エージェント構築用のオープンソースフレームワークとして、2025 年 5 月に CNCF サンドボックスに採用されました。KAgent が AI モデルと企業インフラストラクチャ間の経路を確立するため、Kubescape チームは、その設定も他のあらゆるワークロードと同様の厳格な審査が必要であると主張しています。
エージェントが高リスクアクション、例えば権限のないアクセスや本番データの削除のためにそれらを悪用するのを防ぐには、堅牢なセキュリティガードレールが必要です。
- Ben Hirschberg
Kubescape 4.0 は、OPA の Rego 言語に基づく 15 のコントロールを導入し、KAgent の CRD(Custom Resource Definition)における 42 のセキュリティ上重要な設定項目をカバーします。これらのコントロールは、デフォルトのデプロイメントにおけるセキュリティコンテキストの欠落、NetworkPolicy の不足、コントローラー全体のネームスペースに対する過度な特権を持つ監視など、エラーを検出します。このアプローチは、NSA-CISA や MITRE ATT&CK などのコンプライアンス基準をサポートする Kubescape の既存の Rego ベースのフレームワークに基づいています。4.0 リリースでは、標準 Kubernetes に対して CIS Benchmark バージョン 1.12、EKS および AKS に対してバージョン 1.8 のサポートが追加されました。
Kubescape 4.0 の多くの新機能は、Kubernetes 環境におけるエージェント型 AI の採用拡大に対する反応です。Shakudo のドキュメントでは、本番グレードの AI エージェントを Kubernetes にデプロイする際に、kagent が「設定、トラブルシューティング、観測性、ネットワークセキュリティの自動化を支援するツール、リソース、および AI エージェント」を提供すると記述されています。これらのエージェントがより高い自律性とインフラへの深いアクセスを獲得するにつれ、それらがもたらす攻撃対象領域は理論上の懸念ではなく、実務的な課題となっています。Craine.io の LinkedIn 投稿では、KAgent が CNCF サンドボックスから卒業したことを観測し、「AI ワークロードのオーケストレーションはもはやコンテナだけの話ではありません。それは、回復力がありスケーラブルなインテリジェンス基盤を構築することです」と述べています。
Kubescape 4.0 のリリースは、管理するワークロードだけでなく、それらを管理するエージェント自体にもクラウドネイティブなセキュリティツールを体系的に適用しようとする最初の試みの一つです。Kubescape は 2022 年に CNCF サンドボックスに参加し、2025 年 1 月に CNCF インキュベータープロジェクトとして承認されました。このプロジェクトは ARMO によって維持されており、広範なコミュニティからの貢献を受け付けています。
著者について
Matt Saunders
私は Adaptavist の VP DevOps です。チームが DevOps、プラットフォームエンジニアリング、そしてクラウドネイティブなツールや技術を活用して、ストレスを最小限に抑えつつ、迅速かつ効率的に信頼性の高い高品質なソフトウェアを提供できるよう支援しています。複雑な大企業から小規模なスタートアップ、中小企業まで、その間のあらゆる組織で経験があります。
私はロンドン DevOps ミートアップグループの共同主催者でもあり、このグループには 10,000 名以上のメンバーがおり、非常に人気のある月例業界イベントを開催しています。
続きを読む表示を閉じる
原文を表示
Version 4.0 of the open source Kubernetes security platform Kubescape has been released, bringing runtime threat detection and a new set of AI-era security features. This is the first time the project has targeted the security of AI agents themselves, alongside its established scanning capabilities.
The announcement, published on the CNCF blog during KubeCon + CloudNativeCon Europe 2026 and written by Ben Hirschberg, Kubescape Core Maintainer, explains that the headline change in 4.0 is the move of Runtime Threat Detection and Kubescape Storage to general availability.
Kubescape is an open-source Kubernetes security platform, maintained as a CNCF incubating project. It scans clusters, Helm charts, YAML manifests, and CI/CD pipelines for misconfigurations, vulnerabilities, and RBAC violations. It has runtime threat detection, which learns normal workload behaviour and alerts on deviations, cutting CVE noise by over 95%. Native integrations with tools such as VSCode and GitHub Actions allow teams to embed security checks early in the development process without disrupting their workflows.
The Runtime Threat Detection engine relies on detection rules (based on the Common Expression Language) that work directly against Kubescape's Application Profiles. The engine monitors processes, Linux capabilities, system calls, network and HTTP events, and file system activity. Rules and RuleBindings are now managed as Kubernetes CRDs, and alerts can be forwarded to AlertManager, SIEM tools, Syslog, Stdout, or HTTP webhooks. Hirschberg writes that this engine has been rigorously tested and has proved stable at scale.
Kubescape Storage has also reached GA in this release. It uses the Kubernetes Aggregated API to store security metadata such as Application Profiles, SBOMs, and vulnerability manifests in a dedicated layer, keeping that data out of the standard etcd instance. Amir Malka, who is welcomed as a new maintainer in this release, presented the underlying approach at KubeCon + CloudNativeCon North America 2025.
This architecture has been proven to handle the demands of large-scale, high-density clusters, providing the performance required for modern enterprise environments.
- Ben Hirschberg
The release also removes the host-sensor, a "pop-up" DaemonSet previously used for node scanning. Kubescape's community had flagged the approach as intrusive and difficult to audit from a security standpoint. The host-agent has been similarly retired, with its capabilities folded into the node-agent via a direct API between the core Kubescape microservices. The result is a single agent per node, which Hirschberg argues makes the security posture "both more stable and easier to audit."
There are also other AI-related additions, heading in two directions, which Hirschberg describes as "the two sides of the AI security coin." The first is a KAgent-native plug-in that allows AI assistants to query Kubernetes security posture from within a cluster. Through this plug-in, an agent can inspect vulnerability manifests, review configuration scans for RBAC issues, find guidance on fixing problems, and look at container behaviour at runtime using ApplicationProfiles and NetworkNeighborhoods. The second element is security scanning specifically for KAgent itself, the CNCF Sandbox project for AI orchestration. KAgent was accepted into the CNCF Sandbox in May 2025 as an open-source framework for building Kubernetes-native AI agents, with an architecture based on the Model Context Protocol. Because KAgent establishes pathways between AI models and enterprise infrastructure, the Kubescape team argues that its configuration needs the same level of scrutiny as any other workload.
We need robust security guardrails to stop agents from exploiting them for high-risk actions like unauthorized access or deleting production data.
- Ben Hirschberg
Kubescape 4.0 introduces 15 controls based on OPA's Rego language, covering 42 security-critical configuration points in KAgent's CRDs. These controls check for errors such as empty security contexts in default deployments, missing NetworkPolicies, and over-privileged controller-wide namespace watching. This approach builds on Kubescape's existing Rego-based framework, which already supports compliance standards including the NSA-CISA and MITRE ATT&CK frameworks. The 4.0 release adds support for CIS Benchmark versions 1.12 for vanilla Kubernetes and 1.8 for EKS and AKS.
Many of the new features in Kubescape 4.0 are a reaction to the growing adoption of agentic AI in Kubernetes environments. Shakudo's documentation on deploying production-grade AI agents on Kubernetes notes that kagent offers "tools, resources, and AI agents that help automate configuration, troubleshooting, observability, and network security." As these agents gain more autonomy and deeper access to infrastructure, the attack surface they represent becomes a practical concern rather than a theoretical one. A LinkedIn post from Craine.io on KAgent's CNCF sandbox graduation observed that "AI workload orchestration isn't just about containers anymore. It's about building resilient, scalable intelligence infrastructure."
The Kubescape 4.0 release is one of the first systematic attempts to apply cloud native security tooling to the agents themselves, rather than only to the workloads they manage. Kubescape was accepted as a CNCF Incubating project in January 2025, having entered the CNCF Sandbox in 2022. The project is maintained by ARMO and accepts contributions from the wider community.
About the Author
Matt Saunders
I am VP DevOps at Adaptavist. I help teams use DevOps, platform engineering and cloud-native tools and technologies to deliver reliable quality software quickly and efficiently and with minimal stress. I've worked with complex enterprises, small start-ups, SMEs and everything in between.
I also co-organise the London DevOps meetup group, which has over 10,000 members, hosting a hugely popular monthly industry event.
Show moreShow less
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み