NISTを参考にまとめます。
イメージリスク
コンテナイメージに含まれるミドルウェアの脆弱性やマルウェア。
AWSでは、スキャンツールを使って対応する
レジストリリスク
イメージを管理するレジストリ自体のセキュリティ。
Amazon ECSを利用する場合が多い。IAMでアクセス制御を適切に行えばOK。
オーケストレーターリスク
オーケストレーターへのアクセス管理などに関わるもの。
Amazon ECSやAmazon EKSの場合は、IAMでの制御がメイン。
コンテナリスク
動作している実態とsいてのコンテナのセキュリティ。
すべてコンテナではなく、ホストOSが操作できる場合、OS上でコンテナ対応セキュリティ製品を動作させる。
ホストOSリスク
コンテナが稼働するホスト側のOSセキュリティ。
AWS Fargateの場合はホストがAWSに管理されているため気にしなくても良い。