Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 653

Kata Containers

監修Cybersecurity entrepreneur & security researcher

Kata Containers とは何ですか?

Kata ContainersKata Containers は、各コンテナや Kubernetes Pod を軽量な仮想マシンで包み込み、ハードウェアレベルの隔離を提供するオープンソースランタイムです。


Kata Containers は OpenInfra Foundation のプロジェクトで、QEMU、Cloud Hypervisor、Firecracker などのハイパーバイザ上に、コンテナや Pod ごとに最小構成の Linux ゲストを起動します。各ワークロードが独自カーネルを持つため、あるコンテナ内のカーネル悪用がホストや同居ワークロードへ波及することを防ぎます。containerd/CRI-O 経由のシムで OCI と Kubernetes CRI を実装するため、既存のイメージや Pod 定義をそのまま利用できます。runc に比べて起動時間とメモリ消費はやや増えますが、VM 級の強力な隔離境界が得られ、namespace と seccomp だけでは不十分なマルチテナントや非信頼ワークロードに適します。

  1. 01

    サーバレス基盤が Kata + Firecracker の microVM でテナントごとの関数を隔離する。

  2. 02

    Kubernetes の RuntimeClass で非信頼 Pod を kata-qemu、信頼 Pod を runc に振り分ける。

よくある質問

Kata Containers とは何ですか?

Kata Containers は、各コンテナや Kubernetes Pod を軽量な仮想マシンで包み込み、ハードウェアレベルの隔離を提供するオープンソースランタイムです。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

Kata Containers とはどういう意味ですか?

Kata Containers は、各コンテナや Kubernetes Pod を軽量な仮想マシンで包み込み、ハードウェアレベルの隔離を提供するオープンソースランタイムです。

Kata Containers からどのように防御しますか?

Kata Containers に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Kata Containers の別名は何ですか?

一般的な別名: Kata, Kata ランタイム。

関連用語