本動画で学習する重要キーワードは、OSSサプライチェーン攻撃、コンテナセキュリティ、ゼロデイ攻撃、そして揮発性データの保全です,,,。外部から調達する部品に潜むリスクや、パッチ公開前の脆弱性を突く攻撃の仕組みを理解することが重要です,。また、コンテナ特有のデータが消えやすい性質を考慮したインシデント対応や、ログから攻撃者の意図を辿る思考プロセスについても解説します,。
OSSサプライチェーン攻撃は信頼している外部部品に悪意あるコードが混入され自社の防御をすり抜ける深刻な脅威です,。コンテナは終了時にデータが消滅するため一時停止による証拠保全が鉄則となります,。ログ分析ではエラーから成功へと至るステータスコードの推移から攻撃のフェーズを見極めます,。対策には電子署名やSBOMを用いた真正性担保などゼロトラストの原則が不可欠です,。
