【電子書籍なら、スマホ・パソコンの無料アプリで今すぐ読める!】
3,080 円 (税抜き)
※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
※PDF版をご希望の方はGihyo Digital Publishingも併せてご覧ください。
「コンテナは隔離されているから安全だ」なんて思っていませんか?
「コンテナではどのように脆弱性対策を行えばよいのか?」「より堅牢なコンテナを作るためにはどのようにすればよいのか?」……こんな疑問が頭をかすめたことはありませんか? そんな人にぴったりの1冊です。コンテナセキュリティに精通した著者が語る、コンテナへの攻撃対策の真髄! Dockerの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Dockerおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。 その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の1つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストOS本体を攻撃されてしまう可能性もあります。 本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。■目次 第1章 コンテナ型仮想化とは 1.1 コンテナ型仮想化の概要 1.2 Dockerの使い方 1.3 コンテナの標準仕様と実装 第2章 コンテナの仕組みと要素技術 2.1 DockerクライアントとDockerデーモン 2.2 コンテナイメージのレイヤ構造 2.3 コンテナとLinuxカーネルの機能 2.4 シェルスクリプトで学ぶコンテナの実装 第3章 コンテナへの主要な攻撃ルート 3.1 コンテナ運用時のアタックサーフェス 3.2 コンテナランタイムへの攻撃 3.3 コンテナの設定不備を利用した攻撃 3.4 Linuxカーネルへの攻撃 3.5 コンテナイメージやソフトウェアの脆弱性を利用した攻撃 第4章 堅牢なコンテナイメージを作る 4.1 コンテナイメージのセキュリティ 4.2 コンテナイメージのセキュリティチェック 4.3 セキュアなコンテナイメージを作る 第5章 コンテナランタイムをセキュアに運用する 5.1 ケーパビリティの制限 5.2 システムコールの制限 5.3 ファイルアクセスの制限 5.4 リソースの制限 5.5 コンテナ実行ユーザーの変更と権限昇格の防止 5.6 セキュアなコンテナランタイムの使用 5.7 セキュアに運用するためのガイドライン 第6章 セキュアなコンテナ環境の構築 6.1 コンテナのセキュリティ監視 6.2 コンテナの操作ログの記録 6.3 Sysdig/Falcoによるコンテナの挙動の監視 6.4 ホストのファイル整合性監視 6.5 その他のセキュリティモニタリング 6.6 コンテナへの攻撃や設定ミスを防ぐ
■著者プロフィール 森田浩平(もりた こうへい):2018年にGMOペパボ株式会社に新卒入社後、事業部を横断したセキュリティ支援を業務とし、セキュアなコンテナ開発・運用にも取り組む。2022年より株式会社グラファーにてプロダクトセキュリティに従事。コンテナやその周辺ツールへの攻撃手法や防御について自身のWebサイトなどで公開したり、講演を多数行ったりしている。IPA未踏IT人材発掘・育成事業クリエイター、OWASP Fukuoka Chapterリーダー、セキュリティ・キャンプ講師など。画面が切り替わりますので、しばらくお待ち下さい。
※ご購入は、楽天kobo商品ページからお願いします。
※切り替わらない場合は、こちら をクリックして下さい。
※このページからは注文できません。