IPAは9月4日、米国国立標準技術研究所(NIST)が2017年9月に発行した「SP800-190」の邦訳「アプリケーションコンテナセキュリティガイド」を公開しました。
同ガイドはシステムおよびセキュリティ管理者やアプリ開発者など向けに、仮想化技術の一つである「コンテナ」に関するセキュリティ上のリスクと対策についてまとめ、要件を提示しています。コンテナの技術および環境を導入する際のセキュリティ確保に向けた指針となります。
コンテナはアプリケーション仮想化環境内で、アプリケーションをパッケージし、セキュアに実行するための方法で、アプリケーションコンテナやサーバーアプリケーションコンテナとも呼ばれています。同ガイドでは、「アプリケーションコンテナの概要」「コンテナ技術のコアコンポーネントの主なリスク」「主なリスクへの対策」「コンテナの脅威シナリオの例」などを含む7つの章とNISTのリソース名・URIや管理策などを表にまとめた付録などで構成されています。
