基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design plusシリーズ) [単行本]
    • 基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design p...

    • ¥3,080185ポイント(6%還元)
    • 在庫あり2024年5月22日水曜日までヨドバシエクストリームサービス便(無料)がお届け
100000009003725866

基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design plusシリーズ) [単行本]

価格:¥3,080(税込)
ポイント:185ポイント(6%還元)(¥185相当)
フォーマット:
お届け日:在庫あり今すぐのご注文で、2024年5月22日水曜日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:技術評論社
販売開始日: 2023/07/27
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可

カテゴリランキング

店舗受け取りが可能です
マルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design plusシリーズ) の 商品概要

  • 要旨(「BOOK」データベースより)

    Dockerの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Dockerおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の1つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストOS本体を攻撃されてしまう可能性もあります。本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。
  • 目次

    第1章 コンテナ型仮想化とは
     1.1 コンテナ型仮想化の概要
     1.2 Dockerの使い方
     1.3 コンテナの標準仕様と実装

    第2章 コンテナの仕組みと要素技術
     2.1 DockerクライアントとDockerデーモン
     2.2 コンテナイメージのレイヤ構造
     2.3 コンテナとLinuxカーネルの機能
     2.4 シェルスクリプトで学ぶコンテナの実装

    第3章 コンテナへの主要な攻撃ルート
     3.1 コンテナ運用時のアタックサーフェス
     3.2 コンテナランタイムへの攻撃
     3.3 コンテナの設定不備を利用した攻撃
     3.4 Linuxカーネルへの攻撃
     3.5 コンテナイメージやソフトウェアの脆弱性を利用した攻撃

    第4章 堅牢なコンテナイメージを作る
     4.1 コンテナイメージのセキュリティ
     4.2 コンテナイメージのセキュリティチェック
     4.3 セキュアなコンテナイメージを作る

    第5章 コンテナランタイムをセキュアに運用する
     5.1 ケーパビリティの制限
     5.2 システムコールの制限
     5.3 ファイルアクセスの制限
     5.4 リソースの制限
     5.5 コンテナ実行ユーザーの変更と権限昇格の防止
     5.6 セキュアなコンテナランタイムの使用
     5.7 セキュアに運用するためのガイドライン

    第6章 セキュアなコンテナ環境の構築
     6.1 コンテナのセキュリティ監視
     6.2 コンテナの操作ログの記録
     6.3 Sysdig / Falcoによるコンテナの挙動の監視
     6.4 ホストのファイル整合性監視
     6.5 その他のセキュリティモニタリング
     6.6 コンテナへの攻撃や設定ミスを防ぐ
  • 内容紹介

    Dockerの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Dockerおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。
    その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の1つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストOS本体を攻撃されてしまう可能性もあります。
    本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。
  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    森田 浩平(モリタ コウヘイ)
    2018年にGMOペパボ株式会社に新卒入社後、事業部を横断したセキュリティ支援を業務とし、セキュアなコンテナ開発・運用にも取り組む。2022年より株式会社グラファーにてプロダクトセキュリティに従事。コンテナやその周辺ツールへの攻撃手法や防御について自身のWebサイトなどで公開したり、講演を多数行ったりしている。IPA未踏IT人材発掘・育成事業クリエイター、OWASP Fukuoka Chapterリーダー、セキュリティ・キャンプ講師など
  • 著者について

    森田 浩平 (モリタ コウヘイ)
    2018年にGMOペパボ株式会社に新卒入社後、事業部を横断したセキュリティ支援を業務とし、セキュアなコンテナ開発・運用にも取り組む。2022年より株式会社グラファーにてプロダクトセキュリティに従事。コンテナやその周辺ツールへの攻撃手法や防御について自身のWebサイトなどで公開したり、講演を多数行ったりしている。IPA未踏IT人材発掘・育成事業クリエイター、OWASP Fukuoka Chapterリーダー、セキュリティ・キャンプ講師など。

基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design plusシリーズ) の商品スペック

商品仕様
出版社名:技術評論社
著者名:森田 浩平(著)
発行年月日:2023/08/09
ISBN-10:429713635X
ISBN-13:9784297136352
判型:B5
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:224ページ
縦:23cm
他の技術評論社の書籍を探す

    技術評論社 基礎から学ぶコンテナセキュリティ―Dockerを通して理解するコンテナの攻撃例と対策(Software Design plusシリーズ) [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!