2016年末の時点で、セキュアなDockerコンテナで利用できるツールは、特定のセキュリティ問題しか解決できないものが大半を占めていた。CoreOSの「CoreOS Clair」やDockerの「Docker Security Scanning」などのレジストリスキャナーは、コンテナイメージのセキュリティを確保する一助となる。また、米国家安全保障局の「Security-Enhanced Linux」(SELinux)はDockerのデーモンを強化できる。コンテナに対応した監視ツールは、実行中のコンテナでセキュリティ問題の前兆となる異常を特定するのに役立つ。
今まで、このようなツールに、コンテナスタック全体に対してエンドツーエンドのコンテナセキュリティを提供するものはめったになかった。しかし、今ではこの機能に対応した製品が普及し始めている。
スタック全体を対象としたコンテナセキュリティ製品を提供するAqua Securityは、2016年秋に実施した1回目の資金調達で900万ドルを調達している。また同時期に、大手セキュリティ会社が買収したコンテナセキュリティを専門とする初のベンダーとしてFlawCheckに関心を寄せる関係者も多い。
これらは、エンドツーエンドのコンテナセキュリティ製品が2017年に普及する兆候といえる。また、このような製品は、コンテナテクノロジーを開発するDockerやCoreOSなどの企業が展開するサイドプロジェクトではなく、コンテナセキュリティに特化した独立系のベンダーが主体となって開発している。
今日、コンテナといえば、多くの人が瞬時にDockerを思い浮かべるだろう。Dockerは、Linuxコンテナテクノロジーを企業が導入する動機づけにおいて中心的な役割を果たした。ただし、Docker以外にもコンテナを開発している企業は存在する。Dockerが唯一のコンテナ製品というわけでもない。
2017年には、Docker以外のコンテナテクノロジーも重要になるだろう。その一例が「LXD」だ。LXDは、Canonicalがサポートするシステムコンテナ製品で、2016年春に初版をリリースしている。それから、企業がDocker以外の選択肢を求めるにつれて、「OpenVZ」に注目する可能性がある。OpenVZは何年も前から存在している製品だ。
LXDとOpenVZは、Dockerに取って代わるものではなく補完するものだ。これらは完全なOSをコンテナ化するようにデザインしており、その内部では企業がDockerコンテナを実行できる。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...