コンテンツ情報
公開日 |
2020/05/20 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
25ページ |
ファイルサイズ |
2.44MB
|
要約
DevOpsの基盤となるテクノロジーとして、コンテナの認知度は飛躍的に高まった。一方でコンテナ特有のセキュリティリスクもあり、その対策が急務の課題となっている。そこで取り組みの指標となるのが、米国国立標準技術研究所(NIST)が発行する「NIST SP 800-190」だ。
コンテナ環境の適切な保護には、ライフサイクル全般においてセキュリティに抜け漏れのないようにする必要がある。NIST SP 800-190では、コンテナライフサイクルに登場するコンポーネント別のリスクがまとめられており、参考にしてセキュリティを実装すれば、開発環境・レジストリ・本番環境にまたがるパイプライン全体の保護を実現できる。
ただ、第三者が作成したイメージを利用できることがコンテナ運用の特長だが、その中にウイルスや脆弱性が含まれている可能性もあるため、イメージをスキャンするといったコンテナ技術特有の対応も必要になる。本資料では、NIST SP 800-190の内容をあらためて確認するとともに、現在の対策として最適解といえるセキュリティソリューションを紹介している。コンテナ開発をセキュアにするだけでなく、システムの可用性や開発速度の向上にもつながるだろう。