弊社には福利厚生で書籍購入無制限があります。その制度を利用して「基礎から学ぶコンテナセキュリティ」を購入している人がいて、それをみていた私も気になってしまったので読んでみました。

感想

1、2章はおさらいのような内容なので、コンテナに詳しい方は斜め読みでもいいかもしれません。逆に、これからコンテナやるぜーっという方は必読だと思うんですが、プロセスの状態やカーネルの機能の説明など、結構深掘りされているので難しく感じるかもしれません。動かし方とかが知りたい場合は、別の入門書を読んだ方がいいかもしれません。

3章は攻撃を受けるルートや攻撃手法について書かれています。この章では、実際に攻撃するためのコードやその手法が説明されていて結構参考になります。漠然とこうなってると危険だよねっという浅い知識だったのが、色々補完された印象です。まだ全てを理解できていませんが、ここは何度か読むかも？でした。

4章からはどうセキュアにしていくかについて書かれています。様々なツールを駆使して脆弱性を発見するか、どうセキュアにしていくかなど、読み手のレベルに関係なく参考になると思います。

まとめ

Dockerを始めたい方には難しい内容になっています。どちらかというと、もうDockerを使っていて"基礎"を学びたい方にはとてもよい書籍だと思いました。Linuxやコンテナの知識も必要になってくるので、この辺を学び直すにもちょうど良い書籍かもしれません。私もあと何回かは読み直したいと思っています。