すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:セキュリティインスペクター

最終更新日:Jun 24, 2026

security-inspector アドオンは、複数のディメンションでワークロード構成をスキャンすることで、セキュリティ検査を有効にします。このトピックでは、アドオンの機能、使用方法、およびリリースノートについて説明します。

概要

security-inspector は、複数のディメンションでワークロード構成をスキャンし、アプリケーションのセキュリティリスクをリアルタイムで特定します。下図に、このアドオンのアーキテクチャを示します。

使用方法

security-inspector アドオンは、セキュアな設定の検査機能を提供します。

  • security-inspector は Polaris を使用して、ご利用のクラスター内のワークロード構成をリアルタイムでスキャンし、セキュリティリスクを検出します。

    説明

    Polaris は、ワークロード構成をスキャンしてセキュリティリスクを検出するオープンソースツールです。

  • security-inspector は、複数のディメンションでワークロード構成をスキャンし、ヘルスチェック、イメージ、ネットワーク、リソース、セキュリティをカバーする検査レポートを生成します。レポートには、ハードニングのための修正提案も含まれます。詳細については、「構成検査を使用してクラスターのワークロードを確認する」をご参照ください。

リリースノート

2026年5月

バージョン

イメージアドレス

変更日

変更内容

影響

v0.16.8

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.8

2026年5月22日

コンポーネントの安定性を向上させるため、Golang のバージョンを 1.25.10 にアップグレードしました。

サービスへの影響はありません。

2025年12月

バージョン

イメージアドレス

変更日

変更内容

影響

v0.16.7

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.7

2025年12月3日

コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.11 にアップグレードしました。

サービスへの影響はありません。

2025年8月

バージョン

イメージアドレス

変更日

変更内容

影響

v0.16.6

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.6

2025年8月11日

コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.6 にアップグレードしました。

サービスへの影響はありません。

2025年7月

バージョン

イメージアドレス

変更日

変更内容

影響

v0.16.5.2-gffa860c-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.5.2-gffa860c-aliyun

2025年7月9日

コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.4 にアップグレードしました。

サービスへの影響はありません。

2025年4月

バージョン

イメージアドレス

変更日

変更内容

影響

v0.16.3.3-ge515753-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun

2025年4月16日

コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.2 にアップグレードしました。

サービスへの影響はありません。

v0.16.2.0-gbce6b15-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun

2025年4月9日

security-inspector 名前空間内の依存リソースが削除された場合に発生するクラッシュを修正しました。コンポーネントはクラッシュする代わりにエラーをログに記録するようになりました。

サービスへの影響はありません。

2025年3月

バージョン

イメージアドレス

リリース日

説明

影響

v0.16.1.0-gea4d02f-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun

2025年3月18日

コンポーネントの安定性を向上させるため、Golang ランタイムを 1.23.7 にアップグレードしました。

このアップグレードは、ご利用のワークロードに影響しません。

2025年1月

バージョン

イメージアドレス

日付

変更内容

影響

v0.16.0.0-g4e93dcd-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun

2025年1月2日

Golang を 1.23.4 にアップグレードし、コンポーネントの安定性を向上させました。

サービスへの影響はありません。

2024年10月

バージョン

イメージアドレス

リリース日

説明

影響

v0.15.0.0-g4218661-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun

2024年10月10日

環境変数内のプレーンテキストの AccessKey に対するチェックが追加されました。

既存のワークロードへの影響はありません。

2024年8月

バージョン

イメージアドレス

変更日

説明

影響

v0.14.1.0-g829a93d-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun

2024年8月1日

バージョンの互換性が向上しました。

サービスへの影響はありません。

2024年7月

バージョン

イメージアドレス

リリース日

説明

影響

v0.14.0.0-gfc02c67-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun

2024年7月26日

コンポーネントが security-inspector 名前空間で検査タスクを実行するようになりました。

このアップグレードは、ご利用のワークロードに影響しません。

2024年3月

バージョン

イメージアドレス

リリース日

説明

影響

v0.13.0.0-g88dfa8f-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun

2024-03-26

ロールベースのアクセス制御 (RBAC) の検査を拡張し、ワイルドカードの使用、cluster-admin ロールの割り当て、および `system:basic-user`、`system:discovery`、`system:public-info-viewer` などのデフォルトのクラスターロールの変更をチェックするようになりました。

このアップグレードは、ご利用のワークロードに影響しません。

2024年2月

バージョン

イメージアドレス

リリース日

説明

影響

v0.12.0.7-g6f9d47f-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun

2024-02-21

ホストネットワークの使用とヘルスチェックのリッスンポートが アドオン管理 ページで設定可能になりました。

このアップグレードは、ご利用のワークロードに影響しません。

2023年12月

バージョン

イメージアドレス

リリース日

説明

影響

v0.11.0.3-ga2fad87-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun

2023年12月21日

security-inspector-polaris-cronjob のカスタム `ttlSecondsAfterFinished` 値が、コンポーネントの更新中に保持されるようになりました。

このアップデートは、ご利用のワークロードに影響しません。

2023年6月

バージョン

イメージアドレス

リリース日

説明

影響

v0.10.1.2-g13c9de7-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun

2023-06-02

  • クラスターを 1.26.3-aliyun.1 にアップグレードした後のコンポーネントの障害を修正しました。

  • 定期的なスキャンロジックを最適化し、一度に 1 つのタスクを実行するようにして、タスク Pod が保留状態でスタックするのを防ぎます。

このアップグレードは、ご利用のワークロードに影響しません。

2023年4月

バージョン

イメージアドレス

リリース日

説明

影響

v0.10.0.3-g15b35c4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun

2023年4月13日

Kubernetes 1.26 のサポートが追加されました。

ご利用のワークロードへの影響はありません。

2023年2月

バージョン

イメージアドレス

リリース日

説明

影響

v0.9.1.0-gcdddfa7-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun

2023-02-27

コンポーネントのベースイメージの CVE-2023-0286 を修正しました。

ワークロードへの影響はありません。

2022年12月

バージョン

イメージアドレス

リリース日

説明

影響

v0.9.0.0-g1d38ec6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun

2022年12月22日

  • Kubernetes 1.18 以降を実行する ACK Serverless クラスターのサポートが追加されました。

  • コンポーネントの Pod を再起動することで、誤って削除された Simple Log Service (SLS) ダッシュボードを復元できます。

このアップデートは、ご利用のワークロードに影響しません。

v0.8.3.2-ge5496db-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun

2022年12月13日

このバージョンはカナリアリリースです。

初期化が高速化され、セキュリティ検査を実行する前の数分間の待機時間がなくなりました。

このアップデートは、ご利用のワークロードに影響しません。

2022年8月

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.3.1-gf7bf0e0-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun

2022-08-30

SecurityInspectorConfigAuditHighRiskFound および SecurityInspectorConfigAuditFinished イベントのメッセージに詳細情報へのリンクが追加されました。

このアップグレードは、ご利用のワークロードに影響しません。

2022年6月

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.2.16-gc84d60d-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun

2022年6月21日

  • Kubernetes 1.22 クラスターで発生する可能性があった MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered イベントの問題を修正しました。

  • 大規模クラスターにおけるコンポーネントからの API サーバーへの負荷を軽減しました。

ワークロードへの影響はありません。

2022年4月

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.1.0-g58d1a56-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun

2022-04-11

  • Pod をホストするノードの自動ノードドレインが失敗する原因となっていたコンポーネントの誤設定を修正しました。

  • 複数のクラスターが同じ SLS プロジェクトを共有している場合に、検査レポートが不正確になる問題を修正しました。

このアップグレードはワークロードに影響しません。

2022年2月

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.0.0-gb0edd1d-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun

2022年2月15日

  • privilegeEscalationAllowed チェックの重大度レベルを「中」に変更しました。

  • 問題 #84880 を修正し、Kubernetes 1.16 クラスターのサポートを改善しました。

ご利用のワークロードへの影響はありません。

2021年12月

バージョン

イメージアドレス

リリース日

説明

影響

v0.7.0.5-g8cc37b6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun

2021-12-03

  • Kubernetes 1.22 のサポートが追加されました。Kubernetes の最小要件バージョンは 1.16 になりました。

  • ARM64 アーキテクチャのサポートが追加されました。

このアップデートは、ご利用のワークロードに影響しません。

2021年9月

バージョン

イメージアドレス

リリース日

説明

影響

v0.6.0.4-gc12ad66-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun

2021年9月20日

  • Center for Internet Security (CIS) Kubernetes V1.20 Benchmark v1.0.0 に対するスキャンがサポートされました。

  • capabilitiesAdded 検査項目は、capabilities をチェックする際に大文字と小文字を区別しなくなりました。詳細については、「クラスターワークロード検査の設定」をご参照ください。

このアップデートは、ご利用のワークロードに影響しません。

2021年6月

バージョン

イメージアドレス

リリース日

説明

影響

v0.5.0.2-g5e33765-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun

2021-06-24

複数のクラスターが同じ SLS プロジェクトを共有している場合に、検査レポートが不正確になる問題を修正しました。

これは中断を伴わない更新です。

2021年3月

バージョン

イメージアドレス

リリース日

説明

影響

v0.4.0.0-g541eb31-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun

2021年3月15日

  • CIS Kubernetes ベンチマークのサポートが追加されました。

  • このリリースでは、以下の Kubernetes イベントがイベントセンターに追加されました:

    • SecurityInspectorConfigAuditStart:構成検査が開始されたことを示します。

    • SecurityInspectorConfigAuditFinished:構成検査が完了したことを示します。

    • SecurityInspectorConfigAuditHighRiskFound:構成検査で高リスクの構成が検出されたことを示します。

    • SecurityInspectorBenchmarkStart:ベンチマークチェックが開始されたことを示します。

    • SecurityInspectorBenchmarkFinished:ベンチマークチェックが完了したことを示します。

    • SecurityInspectorBenchmarkFailedCheckFound:ベンチマークチェックでスコア付きのチェック項目が失敗したことを示します。

このアップデートは、ご利用のワークロードに影響しません。

2021年1月

バージョン

イメージアドレス

リリース日

説明

影響

v0.3.0.2-gcb49252-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun

2021年1月5日

匿名ユーザーの権限をスキャンして、リスクのある RBAC 構成を特定するサポートが追加されました。

このアップグレードは、ご利用のワークロードに影響しません。

2020年12月

バージョン

イメージアドレス

リリース日

説明

影響

v0.2.0.22-gd1fbaff-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun

2020年12月16日

  • 最新の検査結果をカスタムリソース定義 (CRD) として保存できるようになりました。

  • 指定した検査項目を有効または無効にできるようになりました。

  • ワークロードのホワイトリストを設定できるようになりました。

このアップデートは、ご利用のワークロードに影響しません。

2020年7月

バージョン

イメージアドレス

リリース日

説明

影響

v0.1.0.3-g69f71f6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun

2020-07-06

検査タスクを手動でトリガーして、クラスターのワークロードをチェックし、レポートを生成します。

ご利用のワークロードへの影響はありません。