リスクから学ぶKubernetesコンテナセキュリティ―コンテナ開発者がおさえておくべき基礎知識 [単行本]

リスクから学ぶKubernetesコンテナセキュリティ―コンテナ開発者がおさえておくべき基礎知識 の 商品概要

• 要旨（「BOOK」データベースより）

  本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。本書では、「コンテナへの侵入」や「コンテナイメージの流出」など、アプリケーションをコンテナとして実行する際に発生し得る代表的なセキュリティリスクをベースにした１０のケースで構成しています。ケースごとにリスクと対策を、「リスクの具体例」「対策の基本」「対策の具体例」として、ハンズオンを交えながら順序立てて解説するので、「なぜ」「どのような」対策が必要か実感を持って理解できます。

• 目次

  第1部：コンテナセキュリティへの導入
  CASE0：（1）コンテナセキュリティを学ぶ前に
  CASE0：（2）コンテナセキュリティの概要
  第2部：コンテナイメージが要因のセキュリティリスク
  CASE1：コンテナの脆弱性を悪用されてしまった
  CASE2：コンテナイメージが流出してしまった
  CASE3：改竄されたコンテナイメージを使用してしまった
  CASE4：コンテナイメージから秘密情報を奪取されてしまった
  第3部：コンテナが要因のセキュリティリスク
  CASE5：コンテナからコンテナホストを操作されてしまった
  CASE6：コンテナを改竄されてしまった
  CASE7：コンテナホストのリソースを過剰に使用されてしまった
  CASE8：PodからKubernetesクラスタを不正に操作されてしまった
  CASE9：コンテナの秘密情報が流出してしまった
  CASE10：Podに対して不正な通信が行われてしまった
  第4部：発展的なセキュリティ対策
  APPENDIX：（1）Kubernetesクラスタに対するポリシー制御
  APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用
  APPENDIX：（3）コンテナの振る舞い監視

• 出版社からのコメント

  コンテナセキュリティの入門書。コンテナ開発に関わるエンジニアが最初に意識しておくべきリスクと対策を具体例と共に解説します。

• 内容紹介

  コンテナの安全を守るための基礎知識をこの1冊に！
  リスクと対策を具体例と共に丁寧に解説

  本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。

  コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。
  本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。

  ■こんな方におすすめです
  ・コンテナ開発に関わるエンジニア
  ・コンテナのセキュリティ知識を身につけたい人

  ■前提知識
  以下の知識が事前に身についていると本書の理解がスムーズになります。
  ・Linuxサーバーの構築ができる
  ・Linuxの基本的なCLI操作を理解し、コマンドが実行できる
  ・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる

  ■目次
  第1部：コンテナセキュリティへの導入
  CASE0：（1）コンテナセキュリティを学ぶ前に
  CASE0：（2）コンテナセキュリティの概要

  第2部：コンテナイメージが要因のセキュリティリスク
  CASE1：コンテナの脆弱性を悪用されてしまった
  CASE2：コンテナイメージが流出してしまった
  CASE3：改竄されたコンテナイメージを使用してしまった
  CASE4：コンテナイメージから秘密情報を奪取されてしまった

  第3部：コンテナが要因のセキュリティリスク
  CASE5：コンテナからコンテナホストを操作されてしまった
  CASE6：コンテナを改竄されてしまった
  CASE7：コンテナホストのリソースを過剰に使用されてしまった
  CASE8：PodからKubernetesクラスタを不正に操作されてしまった
  CASE9：コンテナの秘密情報が流出してしまった
  CASE10：Podに対して不正な通信が行われてしまった

  第4部：発展的なセキュリティ対策
  APPENDIX：（1）Kubernetesクラスタに対するポリシー制御
  APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用
  APPENDIX：（3）コンテナの振る舞い監視

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  望月 敬太(モチズキ ケイタ)
  株式会社ＮＴＴデータグループ。ＣｌｏｕｄＦｏｕｎｄｒｙやＫｕｂｅｒｎｅｔｅｓをベースとしたコンテナ基盤の開発およびそれらを活用したアプリケーション開発に２年ほど従事したのち、２０２０年より株式会社ＮＴＴデータグループにてＫｕｂｅｒｎｅｔｅｓを中心としたコンテナ技術に関するＲ＆Ｄや、案件支援に従事。近年はグループ内向けのＫｕｂｅｒｎｅｔｅｓに関するサポート業務やＫｕｂｅｒｎｅｔｅｓおよびｋｕｂｅｒｎｅｔｅｓ‐ｓｉｇｓのＭｅｍｂｅｒとしてＫｕｂｅｒｎｅｔｅｓコミュニティへのｃｏｎｔｒｉｂｕｔｉｏｎ活動を行っている

リスクから学ぶKubernetesコンテナセキュリティ―コンテナ開発者がおさえておくべき基礎知識 の商品スペック