関連キーワード Linux | セキュリティ | 仮想化 | 脆弱性 | Docker コンテナが稼働しているホストシステムに、コンテナ経由で攻撃を仕掛ける「コンテナエスケープ」の脅威は絵空事ではない。オープンソースのコンテナランタイム(コンテナの実行に必要なソフトウェア)の筆頭格「runc」に見つかった「CVE-2019-5736」など、コンテナエスケープを可能にする脆弱(ぜいじゃく)性は実際に存在するからだ。セキュリティ担当者は、コンテナエスケープにつながる脆弱性に対処する上で、以下の3つのポイントをよく理解しておく必要がある。 利用中のクラウドサービスへの影響 対策として利用できる構成オプション(会員限定) コンテナオーケストレーションツールの潜在的リスク(会員限定) 併せて読みたいお薦め記事 コンテナのセキュリティ対策 「コンテナ」「オーケストレーター」のセキュリティを脅かす4大脆
![コンテナ経由でホストを攻撃 「コンテナエスケープ」に備える3大ポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4b6683ea1be653e917cf29ff64759a63c89e839/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F2002%2F07%2Fcover_news01.jpg)