CIS Benchmarks に準拠して Docker をセキュアにする CIS Benchmarks1 は CIS (Center For Internet Security) というインターネット・セキュリティの標準化に取り組んでいる団体が発行しているベストプラクティスのガイドラインです。 CIS Benchmarks の対象には OS の他に Apache などのミドルウェアがあり、Docker も含まれています。2 CIS Benchmarks の特徴として、項目の検査内容や対応が明確なため、ツールとして落とし込みやすいことです。既に docker-bench-security3 など、ツール化されているものがあるため、気軽に試すことができます。 docker-bench-security で CIS Benchmark に準拠する docker-bench-security は