rootless（非特権）コンテナの利用は、コンテナセキュリティにおける重要なベストプラクティスであり、侵害時の被害を最小化できる。

Dockerのデフォルト設定により多くのコンテナがrootで動作しているが、これはリスクを高める要因となる。

非特権化にはポート変更や権限調整などの対応が必要であり、場合によっては機能制限などのトレードオフも生じる。

さらに、capabilitiesやuser namespacesを活用することで、必要な権限のみ付与しつつ安全性を高めることが可能である。

総じて、rootless運用は防御強化に有効であり、段階的な導入が推奨される。