コンテナセキュリティ
Container Security
こんてなせきゅりてぃ
DockerやKubernetesなどのコンテナ技術を利用した開発・実行環境におけるセキュリティ対策。コンテナイメージの脆弱性スキャン、信頼できるベースイメージの使用、実行時の権限制限、ネットワークポリシーの設定、イメージ署名による改ざん検知などが含まれる。
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 開発環境のセキュリティ確保
関連キーワードの用語
SCマイクロセグメンテーション
ネットワークを細かいセグメントに分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストの実現技術の一つで、仮想化技術やSDNを活用してワークロード単位でのアクセス制御を行い、攻撃の横方向への拡散(ラテラルムーブメント)を防ぐ。
SCInfrastructure as Code(IaC)
サーバやネットワークなどのインフラ構成をコード(定義ファイル)で管理する手法。バージョン管理、自動テスト、再現性のある環境構築が可能になる。セキュリティの観点では、設定ミスの防止、セキュリティポリシーのコードレビュー、構成のドリフト検知に有効。
SCソースコード管理(SCM)
ソフトウェアのソースコードの変更履歴を記録・管理するシステム。Gitなどの分散型バージョン管理システムが広く使われる。セキュリティの観点では、アクセス制御、コードレビュー、ブランチ保護、機密情報(APIキー等)の混入防止が重要となる。
SCシークレット管理
APIキー、パスワード、暗号鍵、証明書などの機密情報(シークレット)を安全に保管・配布・ローテーションする仕組み。ソースコードやコンテナイメージにシークレットをハードコードせず、専用のシークレット管理ツール(Vault等)を使用して一元管理することが推奨される。
SCCSPM(Cloud Security Posture Management)
クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。
SCVDI(仮想デスクトップ基盤)
デスクトップ環境をサーバ上の仮想マシンとして集中管理し、端末からネットワーク経由で利用する仕組み。端末にデータが残らないため情報漏洩リスクを低減でき、リモートワークやBYOD環境でのセキュリティ確保に有効。