IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
環境特有の脅威をどう防ぐ? 実例に学ぶコンテナセキュリティの「常識」
攻めのITで注目されるコンテナ技術だが、特有の環境を利用する脅威などもあり、従来のサーバ管理とは異なるセキュリティ対策が必要とされている。実際の攻撃例を基に、コンテナセキュリティにおける「一般常識」を紹介する。
コンテンツ情報
| 公開日 | 2022/06/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 2.48MB | ||
要約
業務改善や新しいビジネス進出などを支援する原動力として、多くのIT部門が着目するコンテナ技術。リソース効率が高くパフォーマンスを出しやすいことから、迅速な開発が求められるDevOpsなどの領域と相性が良い。その一方でセキュリティホールの場所が分かりにくいことをはじめとして、セキュリティ上の懸念も少なくない。
実際に観測された脅威としては、所有者の知らないうちにホストシステムのリソースを利用して仮想通貨を発掘する不正なDockerコンテナや、特権コンテナ経由でホストを侵害する「コンテナエスケープ」などが発生している。これらの攻撃はコンテナ環境特有の共通点があるため、防御策にも同様に特有の手法が求められる。
本資料では、コンテナ環境におけるセキュリティの正しい考え方を解説するとともに、具体的な脅威例を基に効果的な対策について考察する。イメージデプロイ前からセキュリティを実装する「シフトレフト(先入れ)」の必要性など、従来のサーバセキュリティとは異なるポイントの把握に役立ててもらいたい。
実際に観測された脅威としては、所有者の知らないうちにホストシステムのリソースを利用して仮想通貨を発掘する不正なDockerコンテナや、特権コンテナ経由でホストを侵害する「コンテナエスケープ」などが発生している。これらの攻撃はコンテナ環境特有の共通点があるため、防御策にも同様に特有の手法が求められる。
本資料では、コンテナ環境におけるセキュリティの正しい考え方を解説するとともに、具体的な脅威例を基に効果的な対策について考察する。イメージデプロイ前からセキュリティを実装する「シフトレフト(先入れ)」の必要性など、従来のサーバセキュリティとは異なるポイントの把握に役立ててもらいたい。