Skip to content

歴史

起源

Kubescape はイスラエル・テルアビブの ARMO が開発し、2021 年 8 月に OSS 化した。GitHub リポジトリの作成日は 2021-08-12 (リポジトリ)。きっかけは NSA / CISA の Kubernetes Hardening Guidance で、ARMO はこのガイダンスへの準拠をテストする初の OSS ツールとして Kubescape を位置づけた (Business Wire, ARMO の Medium)。

年表

マイルストーン
2021-08ARMO が Kubescape を OSS 化。NSA/CISA Kubernetes Hardening Guidance をテストする初のツール。
2021-10MITRE ATT&CK フレームワークと無料 SaaS バックエンドを追加する大型アップデート。
2022ARMO が「完全 OSS の Kubernetes セキュリティプラットフォーム」を掲げ Series A で $30M 調達。
2022-11/12Kubescape が CNCF Sandbox 入り。CNCF プロジェクトページは採択日を 2022-12-13 と記載。
2025-01CNCF TOC が 2025-01-13 に Kubescape を Incubating として採択。
2026-03KubeCon EU 2026 で Kubescape 4.0 を発表。Runtime Threat Detection と Kubescape Storage が GA。

どう進化したか

Kubescape は 1 つの公開標準を対象にした posture スキャナとして始まり、その後 MITRE ATT&CK と CIS までルール範囲を広げつつ、画像脆弱性スキャンを追加した (Business Wire)。一貫した設計判断として、control ルールはスキャナの外、kubescape/regolibrary リポジトリに置かれる。これにより新しい CLI を出さずにルールセットを変更できる。

4.0 リリースは記録上もっとも大きなスコープ変更だ。Runtime Threat Detection と Kubescape Storage レイヤを GA に上げ、in-cluster の host-sensor (pop-up DaemonSet) を廃止して node-agent に統合し、AI エージェント向けスキャンと KAgent プラグインを追加した (CNCF ブログ, InfoQ)。Sandbox 入りの日付は出典で割れている。CNCF プロジェクトページ は 2022-12-13 と記し、incubation ブログ は 2022 年 11 月に Sandbox 入りしたと記す。両方を調整せずそのまま記録する。

バージョンの細かい点: Go module path は今も github.com/kubescape/kubescape/v3 (go.mod:1) だが、リリースタグは v4.0.x まで進んでいる。このコミットではメジャーリリースタグと Go module のメジャー版が一致していない。

現在地

CNCF Incubating プロジェクトである (CNCF projects)。執筆時点の最新リリースは v4.0.9 で 2026-05-29 に公開された (リポジトリ)。メンテナは CLI に加えて in-cluster コンポーネント群 (operator、脆弱性スキャナ、node-agent、storage) を Helm チャートで配布しており、4.0 のアナウンスは Ben Hirschberg をコアメンテナとして挙げている (CNCF ブログ)。4.0 で示された方向性は、既存の posture / 脆弱性スキャンに加えてランタイムセキュリティと AI 時代のワークロード向けスキャンである (CNCF ブログ, InfoQ)。