# どういう書籍か
コンテナの要素技術である Linux Namespaces などの Linux の機能について体験し、それらが機能していないコンテナではどういった脅威が生じ、どのような攻撃手法があるのかについて紹介した本です。
副題は「Dockerを通して理解するコンテナの攻撃例と対策」ですが、演習題材として Docker を使うという意味であり、Kubernetes などの環境では通用しないという意味ではありません。本書を通して得た知識は、Docker だけでなく、Kubernetes や Nomad などのコンテナ環境のセキュリティに適用できるように書いています。
# 他の書籍との違い
コンテナとそのセキュリティに関する書籍はいくつかあります。有名どころだと次のようなものがあり、これらの中でセキュアなコンテナ運用について書かれています。
- Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド
- Container Security: Fundamental Technology Concepts That Protect Containerized Applications
一方で、拙書では、コンテナ環境における脅威や攻撃手法に焦点を当てています。
「そもそもコンテナとはどういった仕組みで隔離されているのか」「それらが機能していない場合に、どういった攻撃が可能なのか」ということを手を動かしながら知ることで、ベストプラクティスとされている対策の意味を深く知ってもらえればと思っています。
もちろん防御手法についても触れていますが、上記2つの書籍で詳細に記述されているため、拙書では詳細には踏み込んでいません。ただし、コンテナのセキュリティモニタリングについては少しだけ差別化を図り、OSS 版の Sysdig や Falco を使ったセキュリティモニタリングとそのバイパスについても取り上げています。
ですので、拙書は上記2つの書籍と合わせて読んでいただくと、脅威や攻撃手法について理解が深まるかと思います。もちろん「普段コンテナを使っているけど、その仕組みやセキュリティについてはよく分かっていない」という方にもオススメできる一冊かと思います。
# 単著を書いてみて
初めて単著というものを書いてみましたが、本当に大変でした。特にコンテナセキュリティ周りは進化が早く、昨年の今頃から原稿を書き、今年の春頃に校正に入ったのですが、一部ソフトウェアは非互換が入るほどに進化しているものもありました。致命的なものは追従の対応をしましたが、一部は若干古いバージョンのものになっています…。
また、出来上がった見本誌を確認して「あれも書いたほうが親切だったな」「あのトピックも書いておきたかったな」と思う点が多々ありました。長い間モチベーションを保つという行為も含めて、書籍というものを完成させるのは難しいですね。
そんな稚拙な文章を校正・アドバイスいただき、一冊の書籍として世に送り出してくれた編集者さんには感謝しかありません。
また、本書は以下の方にもレビューいただき、様々な改善案やご指摘をいただきました。ありがとうございました。
# 最後に
購入は次のページから可能です。ご感想等いただければ嬉しいです。