マインドマップによる整理

（TBD）

目次の俯瞰

基礎から学ぶコンテナセキュリティーーDockerを通して理解するコンテナの攻撃例と対策
    第1章　コンテナ型仮想化とは
        1.1 コンテナ型仮想化の概要
        1.2 Dockerの使い方
        1.3 コンテナの標準仕様と実装
    第2章　コンテナの仕組みと要素技術
        2.1 DockerクライアントとDockerデーモン
        2.2 コンテナイメージのレイヤ構造
        2.3 コンテナとLinuxカーネルの機能
        2.4 シェルスクリプトで学ぶコンテナの実装
    第3章　コンテナへの主要な攻撃ルート
        3.1 コンテナ運用時のアタックサーフェス
        3.2 コンテナランタイムへの攻撃
        3.3 コンテナの設定不備を利用した攻撃
        3.4 Linuxカーネルへの攻撃
        3.5 コンテナイメージやソフトウェアの脆弱性を利用した攻撃
    第4章　堅牢なコンテナイメージを作る
        4.1 コンテナイメージのセキュリティ
        4.2 コンテナイメージのセキュリティチェック
        4.3 セキュアなコンテナイメージを作る
    第5章　コンテナランタイムをセキュアに運用する
        5.1 ケーパビリティの制限
        5.2 システムコールの制限
        5.3 ファイルアクセスの制限
        5.4 リソースの制限
        5.5 コンテナ実行ユーザーの変更と権限昇格の防止
        5.6 セキュアなコンテナランタイムの使用
        5.7 セキュアに運用するためのガイドライン
    第6章　セキュアなコンテナ環境の構築
        6.1 コンテナのセキュリティ監視
        6.2 コンテナの操作ログの記録
        6.3 Sysdig / Falcoによるコンテナの挙動の監視
        6.4 ホストのファイル整合性監視
        6.5 その他のセキュリティモニタリング
        6.6 コンテナへの攻撃や設定ミスを防ぐ