仮想化/コンテナ

• いまさら聞けない「コンテナ」と「仮想マシン」の根本的な違いとは？
• 2021年に今更コンテナ入門した僕の最初の一歩

• いまさら聞けない「Docker」とは？　コンテナネットワークを知る基礎知識
• 「コンテナ」の商用利用で考慮すべき5つのポイントとは？
• Kubernetesだけじゃない「コンテナオーケストレーター」　Mesos、Swarmとは？
• 「Kubernetesクラスタ」の自前構築はなぜ難しい？　Kubernetes運用の基礎知識
• AWS、Azure、GCPの「Kubernetesサービス」とは？　可用性を高めるための工夫

脆弱性対策 †

• [DevSecOps] コンテナ時代のアンチウィルス対策はどうすればよいか
• コンテナーを保護する5つの方法
• コンテナ・セキュリティ入門 脆弱性

NIST SP 800-190（Application Container Security Guide） †

• 【速報】NIST発行の「SP800-190」の邦訳を公開　IPA

• トレンドマイクロのコンテナセキュリティ
  • トレンドマイクロのソリューションによる NIST SP800-190(コンテナセキュリティガイド)準拠の支援

• AWS 向け Deep Security Agentインストール方法まとめ

概要 †

• 米国国立標準技術研究所（NIST）が2017年9月に公開した、コンテナ特有のセキュリティリスクとその対策方法についてまとめた文章
• このガイドの中ではコンテナ環境におけるリスクと対策は大きく5つに、さらに細分化された分類では23項目に分けられている
• これらが示すセキュリティリスクに対応するようにコンテナ環境のセキュリティを設計、運用することが、コンテナを安全に使うこと、そしてコンテナを用いたシステムの可用性や開発速度の向上につながる

Trend Micro Deep Security †

• 法人向け総合サーバセキュリティ
• カタログ
• TRSL以外の製品(1)標準価格表

Deep Security Manager †

• Deep Security Managerをインストールする

• 対応DBMSは Oracle, SQL Server, PostgreSQL