内容紹介：コンテナの安全を守るための基礎知識をこの１冊に！リスクと対策を具体例と共に丁寧に解説本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。■こんな方におすすめです・コンテナ開発に関わるエンジニア・コンテナのセキュリティ知識を身につけたい人■前提知識以下の知識が事前に身についていると本書の理解がスムーズになります。・Ｌｉｎｕｘサーバーの構築ができる・Ｌｉｎｕｘの基本的なＣＬＩ操作を理解し、コマンドが実行できる・コンテナ、Ｋｕｂｅｒｎｅｔｅｓに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる
本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。本書では、「コンテナへの侵入」や「コンテナイメージの流出」など、アプリケーションをコンテナとして実行する際に発生し得る代表的なセキュリティリスクをベースにした１０のケースで構成しています。ケースごとにリスクと対策を、「リスクの具体例」「対策の基本」「対策の具体例」として、ハンズオンを交えながら順序立てて解説するので、「なぜ」「どのような」対策が必要か実感を持って理解できます。
もくじ情報：第１部　コンテナセキュリティへの導入（コンテナセキュリティを学ぶ前に；コンテナセキュリティの概要）；第２部　コンテナイメージが要因のセキュリティリスク（コンテナの脆弱性を悪用されてしまった；コンテナイメージが流出してしまった　ほか）；第３部　コンテナが要因のセキュリティリスク（コンテナからコンテナホストを操作されてしまった；コンテナを改竄されてしまった　ほか）；第４部　発展的なセキュリティ対策（Ｋｕｂｅｒｎｅｔｅｓクラスタに対するポリシー制御；セキュリティが強化されたコンテナランタイムの使用　ほか）

望月　敬太(モチズキ　ケイタ)
株式会社ＮＴＴデータグループ。ＣｌｏｕｄＦｏｕｎｄｒｙやＫｕｂｅｒｎｅｔｅｓをベースとしたコンテナ基盤の開発およびそれらを活用したアプリケーション開発に２年ほど従事したのち、２０２０年より株式会社ＮＴＴデータグループにてＫｕｂｅｒｎｅｔｅｓを中心としたコンテナ技術に関するＲ＆Ｄや、案件支援に従事。近年はグループ内向けのＫｕｂｅｒｎｅｔｅｓに関するサポート業務やＫｕｂｅｒｎｅｔｅｓおよびｋｕｂｅｒｎｅｔｅｓ‐ｓｉｇｓのＭｅｍｂｅｒとしてＫｕｂｅｒｎｅｔｅｓコミュニティへのｃｏｎｔｒｉｂｕｔｉｏｎ活動を行っている（本データはこの書籍が刊行された当時に掲載されていたものです）