2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。
2016年末の時点で、セキュアなDockerコンテナで利用できるツールは、特定のセキュリティ問題しか解決できないものが大半を占めていた。CoreOSの「CoreOS Clair」やDockerの「Docker Security Scanning」などのレジストリスキャナーは、コンテナイメージのセキュリティを確保する一助となる。また、米国家安全保障局の「Security-Enhanced Linux」(SELinux)はDockerのデーモンを強化できる。コンテナに対応した監視ツールは、実行中のコンテナでセキュリティ問題の前兆となる異常を特定するのに役立つ。
今まで、このようなツールに、コンテナスタック全体に対してエンドツーエンドのコンテナセキュリティを提供するものはめったになかった。しかし、今ではこの機能に対応した製品が普及し始めている。
スタック全体を対象としたコンテナセキュリティ製品を提供するAqua Securityは、2016年秋に実施した1回目の資金調達で900万ドルを調達している。また同時期に、大手セキュリティ会社が買収したコンテナセキュリティを専門とする初のベンダーとしてFlawCheckに関心を寄せる関係者も多い。
これらは、エンドツーエンドのコンテナセキュリティ製品が2017年に普及する兆候といえる。また、このような製品は、コンテナテクノロジーを開発するDockerやCoreOSなどの企業が展開するサイドプロジェクトではなく、コンテナセキュリティに特化した独立系のベンダーが主体となって開発している。
今日、コンテナといえば、多くの人が瞬時にDockerを思い浮かべるだろう。Dockerは、Linuxコンテナテクノロジーを企業が導入する動機づけにおいて中心的な役割を果たした。ただし、Docker以外にもコンテナを開発している企業は存在する。Dockerが唯一のコンテナ製品というわけでもない。
2017年には、Docker以外のコンテナテクノロジーも重要になるだろう。その一例が「LXD」だ。LXDは、Canonicalがサポートするシステムコンテナ製品で、2016年春に初版をリリースしている。それから、企業がDocker以外の選択肢を求めるにつれて、「OpenVZ」に注目する可能性がある。OpenVZは何年も前から存在している製品だ。
LXDとOpenVZは、Dockerに取って代わるものではなく補完するものだ。これらは完全なOSをコンテナ化するようにデザインしており、その内部では企業がDockerコンテナを実行できる。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
手を広げ過ぎたDockerは“一強”の座から滑り落ちようとしている
