コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

コンテナセキュリティのスペシャリストが執筆した解説書。コンテナのセキュリティの要素技術を学ぶことができる。コンテナの仕組みと危険性・脆弱性（開発時に注意すべき箇所）、その対策方法がわかる。

目次 : コンテナセキュリティの脅威/ Ｌｉｎｕｘシステムコール、パーミッション、ｃａｐａｂｉｌｉｔｙ/ コントロールグループ/ コンテナの分離/ 仮想マシン/ コンテナイメージ/ イメージに含まれるソフトウェアの脆弱性/ コンテナ分離の強化/ コンテナエスケープ/ コンテナネットワークセキュリティ/ ＴＬＳによるコンポーネントの安全な接続/ コンテナへのシークレットの受け渡し/ コンテナのランタイム保護/ コンテナと〇ＷＡＳＰトップ１０/ 付録Ａ　セキュリティチェックリスト

【著者紹介】
Liz Rice : コンテナセキュリティを専門とするＡｑｕａ　Ｓｅｃｕｒｉｔｙ社で、ＶＰ　ｏｆ　Ｏｐｅｎ　Ｓｏｕｒｃｅ　ＥｎｇｉｎｅｅｒｉｎｇとしてＴｒｉｖｙ、Ｔｒａｃｅｅ、ｋｕｂｅｈｕｎｔｅｒ、ｋｕｂｅ‐ｂｅｎｃｈなどのプロジェクトを統括。ＣＮＣＦのＴｅｃｈｎｉｃａｌ　Ｏｖｅｒｓｉｇｈｔ　Ｃｏｍｍｉｔｔｅｅであり、コペンハーゲン、上海、シアトルで開催されたＫｕｂｅＣｏｎ＋ＣｌｏｕｄＮａｔｉｖｅＣｏｎ　２０１８では共同議長を務めた。ネットワークプロトコルや分散システム、ＶＯＤ、音楽、ＶｏＩＰなどのデジタル技術分野での仕事において、ソフトウェア開発、チーム、プロダクトマネジメン卜の豊富な経験を持つ

水元恭平 : Ｗｉｎｄｏｗｓ環境でのアプリケーション開発を経験後、株式会社スリーシェイクでＳＲＥ／ＣＳＩＲＴとして技術支援を行っている。専門分野はコンテナ・クラウドセキュリティとＫｕｂｅｒｎｅｔｅｓ。ＣｌｏｕｄＮａｔｉｖｅ　Ｄａｙｓ　Ｔｏｋｙｏ　２０２１実行委員

生賀一輝 : 事業会社のインフラエンジニア、株式会社ユーザベースのＳＲＥとして従事後、株式会社スリーシェイクに入社。日々、クライアントの要件に応じて多角的なＳＲＥ支援を行っている。専門分野はクラウドインフラとＫｕｂｅｒｎｅｔｅｓエコシステム。過去にＧｏｏｇｌｅ　Ｃｌｏｕｄ　Ａｎｔｈｏｓ　ＤａｙやＫｕｂｅｒｎｅｔｅｓイベント等に登壇

戸澤涼 : 株式会社スリーシェイクに新卒入社。現在３年目。ＡＷＳ／Ｇｏｏｇｌｅ　Ｃｌｏｕｄ領域でＫｕｂｅｒｎｅｔｅｓを活用したいお客様に対して、ＳＲＥとして技術支援を行っている。クラウドネイティブやＫｕｂｅｒｎｅｔｅｓをテーマに社内外での登壇経験あり

元内柊也 : インフラエンジニアとしてホスティングサービスの開発、運用を経て、現在は株式会社スリーシェイクにてソフトウェアエンジニアとして勤務。Ｗｅｂシステムの歴史、運用、開発について興味があり、ＳＲＥのような信頼性の観点からのプラクティスや運用技術をプロダクトに落とし込めるように日夜開発を行っている（本データはこの書籍が刊行された当時に掲載されていたものです）