森田浩平の作品一覧

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ◆コンテナ技術をレベルアップしよう！◆ 現代の開発環境の定番になったコンテナ技術。本書では、Docker/Kubernetesの入門知識はもちろん、コンテナの使い方、コンテナイメージの書き方、セキュリティなどの今どきのノウハウを解説します。コンテナ技術を学び直したい方はもちろん、何となく使っているけどもっとスキルアップしたいエンジニアの方におすすめの1冊です。本書は、IT月刊誌『Software Design』からDocker、Kubernetes、コンテナに関する特集記事を再編集した書籍です。 ■目次 第1章 IT業界ビギナーのためのDocker＋k8s入門講座［Docker編］ ・1-1 コンテナ技術とは何か、仮想化とは何が異なるのか ・1-2 コンテナをしくみから理解しよう 第2章 IT業界ビギナーのためのDocker＋k8s入門講座［Kubernetes編］ ・2-1 DockerからKubernetesへ ・2-2 コンテナ群を管理する機能を知る ・2-3 知っておきたい定番デプロイ形式と内部ネットワークのしくみ 第3章 なぜコンテナ・Dockerを使うのか？ ・Introduction コンテナにまつわる10の疑問 ・3-1 なぜコンテナを使うのか？ ・3-2 なぜDockerを使うのか？ ・3-3 当社もコンテナ移行するべき？ ・3-4 コンテナ移行でどんな対応が必要か？ 第4章 なぜ、Kubernetesを使うのか？ ・序節 Kubernetesにまつわる疑問 ・4-1 コンテナが抱える課題とは？ ・4-2 Kubernetesは何を解決するのか？ ・4-3 Kubernetesでコンテナをデプロイするには？ ・4-4 Kubernetesでコンテナ間を連携する方法としくみ 第5章 理想のコンテナイメージを作る ・5-1 理想のコンテナを目指す基礎知識 ・5-2 Dockerfileのベストプラクティス ・5-3 ベースイメージの選び方 ・5-4 コンテナイメージ作成に役立つツール ・5-5 コンテナイメージのセキュリティ

【「コンテナは隔離されているから安全だ」なんて思っていませんか？】 「コンテナではどのように脆弱性対策を行えばよいのか？」「より堅牢なコンテナを作るためにはどのようにすればよいのか？」……こんな疑問が頭をかすめたことはありませんか？　そんな人にぴったりの1冊です。コンテナセキュリティに精通した著者が語る、コンテナへの攻撃対策の真髄！ Dockerの普及に伴い、コンテナ技術はすっかり一般化しました。開発環境の構築から、本格的なコンテナアプリケーションの運用まで、利用方法はさまざまです。Dockerおよびコンテナ技術は今や開発者にとって必須の技術・ソフトウェアと言えるでしょう。 その一方で忘れてはならないのがセキュリティです。コンテナはサンドボックス技術の1つであり、それを使った開発や運用は安全だと思う人もいるでしょう。しかし、適切に対策しなければ非常に危険です。隔離されているはずのホストOS本体を攻撃されてしまう可能性もあります。 本書は、コンテナ利用時のセキュリティ上のトラブルを防ぎ、コンテナを安全に活用する方法を基礎から解説します。 ■目次 ●第1章 コンテナ型仮想化とは 　　1.1 コンテナ型仮想化の概要 　　1.2 Dockerの使い方 　　1.3 コンテナの標準仕様と実装 ●第2章 コンテナの仕組みと要素技術 　　2.1 DockerクライアントとDockerデーモン 　　2.2 コンテナイメージのレイヤ構造 　　2.3 コンテナとLinuxカーネルの機能 　　2.4 シェルスクリプトで学ぶコンテナの実装 ●第3章 コンテナへの主要な攻撃ルート 　　3.1 コンテナ運用時のアタックサーフェス 　　3.2 コンテナランタイムへの攻撃 　　3.3 コンテナの設定不備を利用した攻撃 　　3.4 Linuxカーネルへの攻撃 　　3.5 コンテナイメージやソフトウェアの脆弱性を利用した攻撃 ●第4章 堅牢なコンテナイメージを作る 　　4.1 コンテナイメージのセキュリティ 　　4.2 コンテナイメージのセキュリティチェック 　　4.3 セキュアなコンテナイメージを作る ●第5章 コンテナランタイムをセキュアに運用する 　　5.1 ケーパビリティの制限 　　5.2 システムコールの制限 　　5.3 ファイルアクセスの制限 　　5.4 リソースの制限 　　5.5 コンテナ実行ユーザーの変更と権限昇格の防止 　　5.6 セキュアなコンテナランタイムの使用 　　5.7 セキュアに運用するためのガイドライン ●第6章 セキュアなコンテナ環境の構築 　　6.1 コンテナのセキュリティ監視 　　6.2 コンテナの操作ログの記録 　　6.3 Sysdig/Falcoによるコンテナの挙動の監視 　　6.4 ホストのファイル整合性監視 　　6.5 その他のセキュリティモニタリング 　　6.6 コンテナへの攻撃や設定ミスを防ぐ ■著者プロフィール 森田浩平（もりた こうへい）：2018年にGMOペパボ株式会社に新卒入社後、事業部を横断したセキュリティ支援を業務とし、セキュアなコンテナ開発・運用にも取り組む。2022年より株式会社グラファーにてプロダクトセキュリティに従事。コンテナやその周辺ツールへの攻撃手法や防御について自身のWebサイトなどで公開したり、講演を多数行ったりしている。IPA未踏IT人材発掘・育成事業クリエイター、OWASP Fukuoka Chapterリーダー、セキュリティ・キャンプ講師など。