This is the Trace Id: 5b6bb30c8f58f139cd0b2f80bad8c2a4
メイン コンテンツへスキップ Microsoft Security が選ばれる理由 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 統合セキュリティ オペレーション ゼロ トラスト Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra エージェント ID Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra ワークロード ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security 露出管理 Microsoft Defender 脆弱性の管理 Microsoft Defender 脅威インテリジェンス Microsoft Defender スイート for Business Premium Microsoft Defender for Cloud Microsoft Defender クラウド セキュリティ態勢管理 Microsoft Defender 外部攻撃面管理 Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub での高度なセキュリティ Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intune の中核的な機能 Microsoft Defender for IoT Microsoft Defender 脆弱性の管理 Microsoft Intune 高度分析 Microsoft Intune エンドポイント特権管理 Microsoft Intune エンタープライズ アプリケーション管理 Microsoft Intune リモート ヘルプ Microsoft クラウド PKI Microsoft Purview コミュニケーション コンプライアンス Microsoft Purview コンプライアンス マネージャー Microsoft Purview データ ライフサイクル管理 Microsoft Purview eDiscovery Microsoft Purview 監査 Microsoft Priva リスク管理 Microsoft Priva 主体の権利要求 Microsoft Purview データ ガバナンス Microsoft Purview スイート for Business Premium Microsoft Purview データ セキュリティ機能 価格 サービス パートナー サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 持続可能性 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア開発会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示

コンテナーのセキュリティとは?

コンテナーセキュリティの主要なコンポーネントと、組織のコンテナー セキュリティの向上に役立つ成功事例、戦略、およびツールについて説明します。

コンテナーのセキュリティが定義されています

コンテナー セキュリティとは、コンテナー化されたアプリケーションを脅威から保護するために使用されるプロセス、ポリシー、ツールを指します。 
コンテナーの人気が高まり続けるにつれて、コンテナー セキュリティの重要性が急激に高まっています。多くの組織にとって、コンテナー セキュリティはクラウド セキュリティの重要な部分となっています。

コンテナーとは?

コンテナーのセキュリティに入る前に、コンテナーの概要と、コンテナーを使用する利点をいくつか見てみましょう。コンテナー は、アプリケーション コードとそのライブラリと依存関係をパッケージ化するソフトウェアの単位です。これにより、コンテナーをオンプレミス、ハイブリッド、クラウド マルチクラウド環境間でシームレスにデプロイできます。コンテナーを使用すると、次のような多くの利点があります:

スケーラビリティ

コンテナーは、軽量のビルドと小さなファイル サイズのため、非常にスケーラブルです。コンテナーには VM の一般的なオーバーヘッドがないため、同じインフラストラクチャでさらに多くのコンテナーをサポートできます。コンテナーの軽量性は、コンテナーを迅速に起動および停止できることを意味し、迅速なスケールアップとスケールダウンのシナリオのロックを解除します。

持ち運びに便利

コンテナーにはすべての依存関係が含まれているため、コンテナーは 1 回書き込めばどの環境でも実行できます。コンテナーは、デプロイされるたびに、あるデプロイから別のデプロイに変更されない一貫した環境で実行されます。

効率性

コンテナーで記述されたアプリは、新しい環境で実行するように再構成する必要がないため、比較的迅速かつ効率的にデプロイできます。

分離

コンテナー化されたアプリケーションは、独自の分離された環境で実行されるため、他のアプリケーションとの競合を防ぐことができます。分離は、セキュリティ違反の影響を制限するのにも役立ちます。

コンテナーのセキュリティはなぜ重要なのですか?

コンテナーをセキュリティ上の脅威から保護することで、コンテナーに含まれるアプリケーションとデータの安全性が確保されます。コンテナーに依存している組織の場合、コンテナーのセキュリティはビジネス継続性を維持するために不可欠な場合があります。 

組織でコンテナーをセキュリティで保護することには、次のような多くの利点があります:

  • リスク軽減。コンテナーをセキュリティで保護すると、セキュリティ侵害、不正アクセス、データ漏洩、その他のセキュリティ インシデントの可能性が低下します。
  • 開発の高速化。コンテナーに関連するセキュリティ リスクを軽減することで、開発者はコンテナー化されたアプリケーションを自信を持って作成してデプロイできます。 
  • コストの削減。コンテナーを介したアプリケーションの安全な開発とデプロイには、従来のデプロイ方法よりも少ないリソースが必要です。 

コンテナーのセキュリティはどのように機能しますか?

強力なコンテナー セキュリティは、コンテナー環境を保護し、セキュリティ リスクを軽減するために組み合わせて使用されるプラクティス、ツール、テクノロジを通じて実現されます。組織のニーズによって異なる多層アプローチが必要です。しかし、コンテナー セキュリティの主要なコンポーネントには、分離、コンテナー イメージのセキュリティ、ランタイム セキュリティ、ネットワーク セキュリティ、ログと監視、脆弱性管理が含まれます。各コンポーネントの詳細を次に示します:

分離

分離により、コンテナーが相互に干渉するのを防ぐために、各コンテナーに独自の分離ファイル システムとプロセス領域が確保されます。分離を適用すると、セキュリティ違反が発生した場合の影響も制限されます。

ランタイム セキュリティ

コンテナー ランタイムは、コンテナーが実行され、管理されるソフトウェア コンポーネントです。ランタイム セキュリティは、実行中のコンテナーを保護します。コンテナー ランタイム環境は、Docker や Kubernetes などの信頼できるソースからのみ取得し、定期的に更新する必要があります。

コンテナー イメージのセキュリティ

ランタイム環境と同様に、コンテナー イメージは信頼できるプロバイダーからのみ調達する必要があります。セキュリティパッチと更新プログラムを使用して、コンテナー イメージを最新の状態に保つことが重要です。コンテナー イメージを定期的に更新して修正プログラムを適用することで、不要なパッケージと依存関係を削除することで、攻撃対象領域を最小限に抑えることができます。

ネットワーク セキュリティ

コンテナー ネットワークを使用すると、コンテナーは他のコンテナーや外部システムと通信できます。ネットワーク セキュリティ侵害の可能性を制限するために、この通信を厳密に制御するようにネットワークを構成する必要があります。

ログ記録と監視

コンテナー データのログ記録と監視は、潜在的またはアクティブなセキュリティ侵害に関する通知を提供することで、脅威が発生する前に検出するのに役立ちます。コンテナー データを効果的にログに記録して監視するには、ネットワーク トラフィック、リソース使用状況、セキュリティ インシデント、パフォーマンスなどの主要なメトリックを追跡する必要があります。エージェントレス スキャン テクノロジは、コンテナーの監視によく使用されます。

オーケストレーションのセキュリティ

コンテナー オーケストレーション プラットフォームは、コンテナーの管理、展開、スケーリング、監視に役立つソフトウェア フレームワークです。コンテナー化されたアプリケーションのデプロイと管理の自動化された要素を実行します。オーケストレーション のセキュリティは、コンテナー化された環境とオーケストレーション プラットフォーム自体を保護するのに役立ちます。オーケストレーション セキュリティの重要な要素は、セキュリティで保護されたクラスター構成、アクセス制御、およびオーケストレーションに関する厳密に適用されたセキュリティ ポリシーです。

コンテナーセキュリティにおける主な課題

コンテナーの人気が高いため、攻撃者にとって魅力的なターゲットになります。コンテナーを使用することには分離などのセキュリティ上の利点がありますが、新しい脆弱性も存在します。コンテナーの使用に関連する主なセキュリティ リスクには、次のようなものがあります:

  • 既存のイメージから構築されたコンテナー イメージ には、攻撃に対して脆弱な安全でない構成が含まれている可能性があります。
  • コンテナーの動的な性質により、コンテナーを積極的に監視することが困難な場合があります。これにより、脅威の検出が困難になる可能性があります。
  • パブリック リポジトリにアップロードされたセキュリティで保護されていないコンテナー には、攻撃者または安全でない構成によってマルウェアがコード化されている可能性があります。
  • コンテナーが通信に依存するコンテナー間ネットワークとコンテナー間 ネットワーク は、適切に構成および監視されていない場合、侵害や不正アクセスに対して脆弱です。
  • 一部の組織では、コンテナーに関する セキュリティの専門知識 が不足しています。

幸いなことに、コンテナーセキュリティの成功事例を実装すると、コンテナーがこれらのセキュリティ上の問題やその他のセキュリティ上の問題から確実に保護されるようにするのに役立ちます。 

コンテナー セキュリティの成功事例

コンテナー セキュリティの成功事例は、脆弱性を軽減し、コンテナーの攻撃対象領域を減らし、侵害をすばやく検出し、新たな脅威を先取りできるように設計されています。

組織での実装を検討するためのコンテナー セキュリティの成功事例を次に示します:

  • コンテナー イメージをソース化する場合は、信頼できるソースのみを使用します。これには、公式リポジトリと信頼できるベンダーが含まれます。信頼されていないソースからのコンテナー イメージには、マルウェアが含まれているか、セキュリティで保護されていない構成から構築される可能性が高くなります。すべてのコンテナー イメージは、ソースに関係なく、使用する前にスキャンする必要があります。
  • コンテナーとそのオーケストレーション プラットフォームに強力な 認証  アクセス制御 を適用します。
  • コンテナーの目的の機能を実行するために必要な最小限の従業員に付与された最小限の特権 でコンテナーを実行します。
  • 開発の進行状況中にコンテナー イメージを継続的にスキャン します。開発のあらゆる段階でコンテナーをスキャンすると、コンテナーをデプロイする前に脆弱性を特定できます。
  • 自動スキャン ツール を使用して脅威を特定します。自動スキャン ツールでは、スキャン プロセスから推測や人的エラーの可能性を排除します。
  • すべてを最新の状態に保ちます。セキュリティを維持するには、コンテナー、セキュリティ ツール、コンテナー イメージ、ランタイムを定期的に更新し、修正プログラムを適用する必要があります。 

これらの成功事例は、コンテナーのセキュリティを強化しようとしているすべての組織にとって優れた出発点です。とは言え、コンテナーのセキュリティ プラクティスを組織のニーズに合わせて調整します。コンテナー セキュリティの成功事例を作成するときは、組織のリスク許容レベル、コンプライアンス要件、および運用環境を考慮してください。 
コンテナー セキュリティの成功事例が実装されたら、組織のニーズとコンテナー のセキュリティ状況の変化に応じて、それらを継続的に確認して調整します。

コンテナー セキュリティ ツールの種類

成功事例に加えて、組織でコンテナーのセキュリティを強化するのに役立つさまざまな種類のツールがあります。

コンテナーの脆弱性スキャナー
コンテナーの脆弱性スキャナーは、セキュリティで保護されていない構成やマルウェアなどのセキュリティ上の欠陥がないか、コンテナー イメージを分析します。スキャンが完了すると、コンテナー スキャナーは通常、セキュリティの脆弱性を修正するための推奨事項を含むレポートを生成します。コンテナーには多くのコンポーネントがあり、スキャナーは脅威に対してすべてをより効率的に評価するのに役立ちます。

コンテナー ランタイム セキュリティ ツール
ランタイム セキュリティ ツールは、ランタイム環境で起動されたコンテナーを脅威や脆弱性から保護するために使用されます。不審なアクティビティ、承認されていないアクセス、その他のセキュリティ上の脅威がないか、ランタイム環境を監視します。

コンテナー ネットワーク セキュリティ ソリューション
コンテナー ネットワーク セキュリティ ソリューションは、コンテナー間およびコンテナーホスト間の通信を可能にするネットワークを保護するように設計されています。これらのツールは、ファイアウォール、ネットワークのセグメント化、暗号化を使用して、ネットワーク ベースのコンテナー攻撃のリスクを減らすのに役立ちます。

コンテナー監視ソリューション
コンテナー監視ソリューションは、イベント データとコンテナーのパフォーマンスを追跡およびログに記録します。継続的な監視は、失敗などのイベントの原因を特定し、発生を防ぐのに役立ちます。また、リソースがどのように使用されているかを知ることができるため、リソースの割り当てを最適化できます。包括的なクラウド セキュリティ体制管理 (CPSM) システムは、コンテナー環境の監視に有効です。

お分かりのように、コンテナー セキュリティのほぼすべての側面に対応するツールが用意されています。適切なツールを調査、識別、使用することは、組織のコンテナーのセキュリティを向上させる優れた方法です。

コンテナー化された環境をセキュリティで保護する

コンテナーには、スケーラビリティ、移植性、効率性など、多くの利点があります。コンテナーを使用する組織にとって、コンテナーをセキュリティで保護することは、貴重な資産とデータを保護するだけでなく、継続的な成長とイノベーションを可能にします。組織がコンテナーのセキュリティを強化しながら、クラウド データ セキュリティ全体を強化しようとしている場合は、クラウド ワークロード保護プラットフォーム (CWPP)クラウド アクセス セキュリティ ブローカー (CASB)を使用することを検討してください。

Microsoft Security の詳細情報

クラウド ワークロード保護ソリューション

リアルタイムで攻撃を検出して対応し、マルチクラウド、ハイブリッド、オンプレミスのワークロードを保護します。

詳細情報

Microsoft Defender for Cloud

マルチクラウドやハイブリッド クラウドのワークロードを組み込みの XDR 機能で保護します。

詳細情報

Microsoft Defender for Cloud Apps

アプリをセキュリティで保護し、データを保護する方法を最新化します。

詳細情報

Microsoft Cloud セキュリティ体制管理

コンテキストに応じたセキュリティで、マルチクラウドやハイブリッドの環境全体の態勢を強化することができます。

詳細情報

よく寄せられる質問

  • コンテナー セキュリティの 1 つの例として、脆弱性スキャナーを使用してコンテナー イメージを分析し、マルウェアや安全でない構成などのセキュリティ上の欠陥を検出します。

  • コンテナーをセキュリティで保護するには、いくつかの手順があります:

    1. 信頼できるソースからのコンテナー イメージのみを使用します。
    2. 強力な認証とアクセス制御を適用します。
    3. コンテナーとランタイム環境を継続的にスキャンして、セキュリティの脆弱性を検出します。
    4. すべてのコンテナー、セキュリティ ツール、コンテナー イメージ、ランタイム環境を定期的に更新し、パッチを適用します。

  • コンテナー セキュリティの主要なコンポーネントは、分離とリソース制御、コンテナー イメージのセキュリティ、ランタイム セキュリティ、ネットワーク セキュリティ、オーケストレーション セキュリティ、ログと監視、脆弱性管理です。

  • コンテナー セキュリティ スキャンは、セキュリティの脆弱性についてコンテナー イメージを分析するプロセスです。

  • コンテナー イメージのセキュリティとは、コンテナー イメージが安全に使用できるようにするために行われる対策を指します。

Microsoft 365 をフォローする

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ 持続可能性
日本語 (日本)
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について