前回は、コンテナおよびKubernetesの作成/運用におけるセキュリティ上の課題について説明しました。今回はコンテナセキュリティにおける基本である、コンテナスキャンについて説明します。 コンテナスキャンには、コンテナイメージをスキャンする静的スキャンと、動作中のコンテナへの攻撃を検知する動的スキャンがあります。 コンテナの静的スキャン コンテナの静的スキャンには以下のものがあります。 セキュリティ基準に則っているか コンテナホストに対する脆弱性スキャン コンテナホストで実行されるカーネル/コンテナを実行するデーモンにバグがあると、いくらコンテナがセキュアでも外部から攻撃を受ける場合がある コンテナイメージに対する脆弱性スキャン コンテナに含まれるアプリケーション/ライブラリなどの脆弱性を検知 - コンテナホスト/コンテナの脆弱性スキャンでは、マシン内で使用しているアプリケーション/ライブ
![コンテナの静的・動的スキャン](https://cdn-ak-scissors.b.st-hatena.com/image/square/45747049d4bad14fd6d4ecb3771ec516fba6fd34/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F17525_main_0.jpg)