関連キーワード Linux | セキュリティ | 仮想化 | 脆弱性 | Docker コンテナが稼働しているホストシステムに、コンテナ経由で攻撃を仕掛ける「コンテナエスケープ」の脅威は絵空事ではない。オープンソースのコンテナランタイム(コンテナの実行に必要なソフトウェア)の筆頭格「runc」に見つかった「CVE-2019-5736」など、コンテナエスケープを可能にする脆弱(ぜいじゃく)性は実際に存在するからだ。セキュリティ担当者は、コンテナエスケープにつながる脆弱性に対処する上で、以下の3つのポイントをよく理解しておく必要がある。 利用中のクラウドサービスへの影響 対策として利用できる構成オプション(会員限定) コンテナオーケストレーションツールの潜在的リスク(会員限定) 併せて読みたいお薦め記事 コンテナのセキュリティ対策 「コンテナ」「オーケストレーター」のセキュリティを脅かす4大脆