コンテナセキュリティで重要な多層防御の考え方、DevSecOpsの実現方法とは？

　アプリケーションの開発・実行環境に、コンテナを導入する企業が増えている。しかし、コンテナやKubernetesへのセキュリティ対策は意外と進んでおらず、ある調査によれば、セキュリティへの懸念からアプリケーションのデプロイを遅らせたことがあると回答したエンジニアは67％にも上る。

　コンテナのセキュリティを検討する上で重要となるのが、多層防御の考え方だ。ホスト／クラスタ、コンテナ、アプリケーションの各レイヤーで適切な対策を講じることで、インシデントにつながるリスクを大きく軽減できる。加えて、コンプライアンスへの準拠も忘れてはならない要素の1つだ。

　本資料では、コンテナセキュリティの多層防御を実現するための方法を紹介する。コンテナ専用の軽量OSを中心としたセキュアな環境に、アプリケーションセキュリティを実現するソリューションを組み合わせることで、開発早期からの安全性を担保するDevSecOpsを実現できるという。また、昨今増加しているオープンソースソフトウェアのサプライチェーンへの攻撃に対する防御策も提示しているので、併せて参考にしてほしい。