Ｓｏｆｔｗａｒｅ Ｄｅｓｉｇｎ ｐｌｕｓシリーズ 基礎から学ぶコンテナセキュリティ―Ｄｏｃｋｅｒを通して理解するコンテナの攻撃例と対策

森田 浩平【著】

技術評論社（2023/08発売）

• サイズ B5判／ページ数 224p／高さ 23cm
• 商品コード 9784297136352
• NDC分類 007.63
• Cコード C3055

出版社内容情報

Dockerの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Dockerおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。
その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の1つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストOS本体を攻撃されてしまう可能性もあります。
本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。

内容説明

Ｄｏｃｋｅｒの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Ｄｏｃｋｅｒおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の１つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストＯＳ本体を攻撃されてしまう可能性もあります。本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。

目次

第１章　コンテナ型仮想化とは
第２章　コンテナの仕組みと要素技術
第３章　コンテナへの主要な攻撃ルート
第４章　堅牢なコンテナイメージを作る
第５章　コンテナランタイムをセキュアに運用する
第６章　セキュアなコンテナ環境の構築

著者等紹介

森田浩平［モリタコウヘイ］
２０１８年にＧＭＯペパボ株式会社に新卒入社後、事業部を横断したセキュリティ支援を業務とし、セキュアなコンテナ開発・運用にも取り組む。２０２２年より株式会社グラファーにてプロダクトセキュリティに従事。コンテナやその周辺ツールへの攻撃手法や防御について自身のＷｅｂサイトなどで公開したり、講演を多数行ったりしている。ＩＰＡ未踏ＩＴ人材発掘・育成事業クリエイター、ＯＷＡＳＰ　Ｆｕｋｕｏｋａ　Ｃｈａｐｔｅｒリーダー、セキュリティ・キャンプ講師など（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[閑居]

cgroupsなどを駆使してコンテナ的な隔離環境を作る解説と、Docker DaemonのREST APIを使ってdockerコマンドと同じことをやってみる解説は秀逸やな。なかなかない。

2025/03/23

[miura]

知らなかったツールがたくさん。コンテナを実現するために利用されている技術についても触れられていて良いInputになった。

2024/05/04