更新 最終更新: 2026-07-07
コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術 の表紙
中級

コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術

著者
Rice Liz、水元 恭平、生賀 一輝、戸澤 涼、元内 柊也、スリーシェイク
出版社
インプレス
出版年
2023年04月

どんな人に向くか

  • DockerやKubernetesを運用するエンジニアでセキュリティを強化したい方
  • コンテナ環境のセキュリティ設計に責任を持つ方
  • コンプライアンス要件に対応したコンテナ運用を実現したいチーム

この本を推薦するペルソナ

本書の概要

本書は、コンテナ技術の内部構造(Linuxカーネルのnamespaceやcgroup)からDockerイメージのセキュリティスキャン・Kubernetesのセキュリティ設定まで、コンテナ環境を保護するための要素技術をインプレスから2023年に出版した中級書籍である。コンテナを「使う」だけでなく「守る」視点でシステムを評価できる知識を提供する。

目次・章構成

目次データは準備中です

各章の見出しと要約を順次追加していきます。本書の構成感を掴みたい方は、まず「本書の概要」と「読み方ガイド」をご参照ください。

このロードマップに登場します

  • DevOpsエンジニア コンテナ・CI/CD
    学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」を通じてDevOpsエンジニアの実務で求められる技術を体系的に学ぶ。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    コンテナ・CI/CDステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、DevOpsエンジニアとしての実務で即戦力となれる。
  • ネットワーク / クラウドネットワーク エンジニア シニアネットワークエンジニア(3〜5年)
  • プラットフォームエンジニア シニアプラットフォームエンジニア(4〜6年)
  • 学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」を通じて、クラウドセキュリティエンジニアに必要な基礎知識を身につける。特にセキュリティの基本を理解することを目指す。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    基礎学習ステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、クラウドセキュリティエンジニアとしての基礎力が身につく。
  • クラウドセキュリティエンジニア クラウドセキュリティ
    学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」を通じてクラウドセキュリティエンジニアの実務で求められる技術を体系的に学ぶ。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    クラウドセキュリティステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、クラウドセキュリティエンジニアとしての実務で即戦力となれる。
  • クラウドセキュリティエンジニア コンテナセキュリティ
    学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」でクラウドセキュリティエンジニアの応用力を高め、複雑な課題に対処できる力を養う。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    コンテナセキュリティステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、クラウドセキュリティエンジニアとしてのより高度な課題に取り組めるようになる。
  • 学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」でクラウドセキュリティエンジニアの最先端の知識・戦略を学び、組織レベルの意思決定に活かす。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    DevSecOps・高度な運用ステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、クラウドセキュリティエンジニアとしての戦略的な判断ができるようになる。
  • SRE(Site Reliability Engineer) ミドル SRE(1〜3年)
    学習の目的
    「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」でSRE(Site Reliability Engineer)の実践的なスキルを習得し、業務に活かせるレベルを目指す。
    読み方ガイド
    基礎知識がある前提で読み進める。実際の業務やプロジェクトと照らし合わせながら、実践的な箇所を重点的に学ぶ。
    期待される成果
    ミドル SRE(1〜3年)ステップの学習後、セキュリティ・コンテナ技術に関する理解が深まり、SRE(Site Reliability Engineer)としての実務で即戦力となれる。

良い点・気になる点

良い点

  • カーネルレベルの仕組みから実践的な設定まで一冊でカバーする
  • スリーシェイクの実務経験が反映された日本語コンテキストの解説

気になる点

  • Linuxカーネルの知識がないと一部内容の理解が難しい
  • セキュリティ分野はアップデートが速く継続的な情報収集が必要

次に読むべき本

同じカテゴリの本

読み方ガイド

初心者の読み方

初めての方はまず目次と前書きを通読し、全体像を掴んでから前から順に読み進める。

中級者の読み方

中級者以上はすでに知っている章を流し読みし、自分の弱点に対応する章へ重点的に時間を割くと学習効率が上がる。

リファレンスとしての使い方

読了後はリファレンスとして手元に置き、業務で迷ったら該当章を辞書的に引き直す使い方が効果的。気になった引用は本棚にメモしておくと、再読時の入り口になる。

読了の目安: 章ごとに区切りながら、1日1章のペースで読み進めるのがおすすめ。

読了後に書ける学習アウトプット

書きたいアウトプットを先に決めると、読書の集中ポイントが明確になります。

  • コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術の核心アイデアを200字で要約したメモ
  • securityに関する自分の業務課題1つを、本書のフレームで再整理した記事
  • 本書で得た学びを実務に適用した結果と、効果を測定するKPI
  • 同じ章を読んだ読書会向けの議論ポイント3つ
  • 参考になった引用と自分の解釈をまとめたブログ記事の下書き

次の一歩を踏み出す

「コンテナセキュリティ ―コンテナ化されたアプリケーションを保護する要素技術」を活かすには、自分のキャリア地図上で位置づけることが大切です。