セキュリティに興味が出てきているので見かけたので読んでみた。

第1章 コンテナ型仮想化とは
第2章 コンテナの仕組みと要素技術
第3章 コンテナへの主要な攻撃ルート
第4章 堅牢なコンテナイメージを作る
第5章 コンテナランタイムをセキュアに運用する
第6章 セキュアなコンテナ環境の構築

コンテナへの脅威、攻撃手法としてどのようなものがあるか紹介されている。実際にコマンドをいじることによりどのような攻撃が通るかを試すことができるようになっており面白かった。攻撃としてどのようなものがあるかはよく紹介されるが、自分で実際にやってみるとわかりやすさが違ったなと思う。
まずはコンテナがどのような仕組みで隔離されているかの紹介、それをコマンドで徐々に試すことができたのはとても勉強になった。隔離されていると言われて知ってはいるけど、自分の手で徐々に隔離範囲をいじってみたのは初めてだった。なるほど、これでこういったことができるのかと思えたのは収穫。

試せるコマンドもなども載っているけど200ページくらいなので試しながら読んでもそれほど時間がかからなかった。
注意する箇所を紹介されている本もあるが、自分で攻撃してみることによってこんなことができるならこれもきっと気にしないといけないんだろうなと思うこともできたので勉強になった気がする。また、モニタリングについてもいくつか書かれている。通常のログ監視からはじまり、操作ログの収集、プロセス、システムコール、ファイルの書き込みやネットワークなどについての挙動の監視についても軽く書かれている。ログ以外はちゃんと見たことなかったので、自分の環境でどうなっているのかは見てみようと思った。

まとめ

• 攻撃方法や攻撃で行われてしまうことがわかりやすく書かれていた
• 攻撃されたときのモニタリングについてはあまり考えてなかったのでしっかり見てみる
• Linux のコマンドについてしっかり調べてみよ