サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

ログイン

トップ

アウェアネス

AI SOC

サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

コンテナセキュリティ(Container Security)

コンテナセキュリティ(Container Security)とは、ひとことで言えば、DockerやKubernetesなどのコンテナ技術を安全に運用するためのセキュリティ対策の総称です。たとえば、コンテナイメージに含まれる脆弱なライブラリのスキャン、実行時の権限最小化(非rootユーザーでの実行)、ネットワークポリシーによるコンテナ間通信の制御などが含まれます。コンテナはVMと異なりカーネルを共有するため、コンテナエスケープ(コンテナからホストOSへの侵入)が深刻なリスクとなります。信頼されたベースイメージの使用、イメージの署名と検証、レジストリのアクセス制御、ランタイムの異常検知(Falco等)を組み合わせた多層防御が必要です。

用語集に戻る