IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
コンテナセキュリティで重要な多層防御の考え方、DevSecOpsの実現方法とは?
アプリケーションの開発・実行環境に、コンテナを導入する企業が増加する一方、そのセキュリティ対策が進んでいないという現実がある。セキュアな環境を構築する上で重要となるのが、多層防御の考え方だ。
コンテンツ情報
| 公開日 | 2024/03/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 3.38MB | ||
要約
コンテナのセキュリティを検討する上で重要となるのが、多層防御の考え方だ。ホスト/クラスタ、コンテナ、アプリケーションの各レイヤーで適切な対策を講じることで、インシデントにつながるリスクを大きく軽減できる。加えて、コンプライアンスへの準拠も忘れてはならない要素の1つだ。
本資料では、コンテナセキュリティの多層防御を実現するための方法を紹介する。コンテナ専用の軽量OSを中心としたセキュアな環境に、アプリケーションセキュリティを実現するソリューションを組み合わせることで、開発早期からの安全性を担保するDevSecOpsを実現できるという。また、昨今増加しているオープンソースソフトウェアのサプライチェーンへの攻撃に対する防御策も提示しているので、併せて参考にしてほしい。