16 脅威 対策例 1.1 イメージの脆弱性 • ECR, Trivy を利用したコンテナイメージの脆弱性スキャン 1.2 イメージの設定の不備 • Dockle, Hadolint などのツールによって不備を検出 1.3 埋め込まれたマルウェア • ClamAVなどのツールによってマルウェアスキャン 1.4 埋め込まれた平文の秘密情報 • Dockle, git-secret といったツールによって秘密情報の検出 • AWS Secrets Manager や SSMパラメータストアを活用 1.5 信頼できないイメージの使用 • コンテナのデプロイの際には、イメージダイジェストを用いる • AWS Signerなどによってイメージに署名をする