2017年04月10日 12時00分 UPDATE
特集/連載

“脇役”が進化の主役になるオープンソースのコンテナ技術動向、「Docker」の優位はどこまで続く?

2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。

[Chris Tozzi,TechTarget]
手を広げ過ぎたDockerは“一強”の座から滑り落ちようとしている

 2016年末の時点で、セキュアなDockerコンテナで利用できるツールは、特定のセキュリティ問題しか解決できないものが大半を占めていた。CoreOSの「CoreOS Clair」やDockerの「Docker Security Scanning」などのレジストリスキャナーは、コンテナイメージのセキュリティを確保する一助となる。また、米国家安全保障局の「Security-Enhanced Linux」(SELinux)はDockerのデーモンを強化できる。コンテナに対応した監視ツールは、実行中のコンテナでセキュリティ問題の前兆となる異常を特定するのに役立つ。

 今まで、このようなツールに、コンテナスタック全体に対してエンドツーエンドのコンテナセキュリティを提供するものはめったになかった。しかし、今ではこの機能に対応した製品が普及し始めている。

 スタック全体を対象としたコンテナセキュリティ製品を提供するAqua Securityは、2016年秋に実施した1回目の資金調達で900万ドルを調達している。また同時期に、大手セキュリティ会社が買収したコンテナセキュリティを専門とする初のベンダーとしてFlawCheckに関心を寄せる関係者も多い。

 これらは、エンドツーエンドのコンテナセキュリティ製品が2017年に普及する兆候といえる。また、このような製品は、コンテナテクノロジーを開発するDockerやCoreOSなどの企業が展開するサイドプロジェクトではなく、コンテナセキュリティに特化した独立系のベンダーが主体となって開発している。

「コンテナといえばDocker」という考えがなくなる

 今日、コンテナといえば、多くの人が瞬時にDockerを思い浮かべるだろう。Dockerは、Linuxコンテナテクノロジーを企業が導入する動機づけにおいて中心的な役割を果たした。ただし、Docker以外にもコンテナを開発している企業は存在する。Dockerが唯一のコンテナ製品というわけでもない。

 2017年には、Docker以外のコンテナテクノロジーも重要になるだろう。その一例が「LXD」だ。LXDは、Canonicalがサポートするシステムコンテナ製品で、2016年春に初版をリリースしている。それから、企業がDocker以外の選択肢を求めるにつれて、「OpenVZ」に注目する可能性がある。OpenVZは何年も前から存在している製品だ。

 LXDとOpenVZは、Dockerに取って代わるものではなく補完するものだ。これらは完全なOSをコンテナ化するようにデザインしており、その内部では企業がDockerコンテナを実行できる。

エコシステムの硬化

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news079.jpg

LINE、「LINE Ads Platform」認定パートナー企業を発表
LINEは、「LINE Ads Platform」の「Marketing Partner Program」において、初回認定パー...

news041.jpg

Marketoはどこに向かう?――Google Cloud Platformとの協業、ABM、AIへの注力etc.
「The Marketing Nation Summit 2017」におけるMarketo本社幹部の講演から、同社の今後の...

news129.jpg

凸版印刷、カタログのQRコードで即時決済できる物販支援決済サービスを提供
凸版印刷は、販促媒体に商品紹介と合わせて専用のQRコードを掲載することで商品販売を実...