2016年末の時点で、セキュアなDockerコンテナで利用できるツールは、特定のセキュリティ問題しか解決できないものが大半を占めていた。CoreOSの「CoreOS Clair」やDockerの「Docker Security Scanning」などのレジストリスキャナーは、コンテナイメージのセキュリティを確保する一助となる。また、米国家安全保障局の「Security-Enhanced Linux」(SELinux)はDockerのデーモンを強化できる。コンテナに対応した監視ツールは、実行中のコンテナでセキュリティ問題の前兆となる異常を特定するのに役立つ。
今まで、このようなツールに、コンテナスタック全体に対してエンドツーエンドのコンテナセキュリティを提供するものはめったになかった。しかし、今ではこの機能に対応した製品が普及し始めている。
スタック全体を対象としたコンテナセキュリティ製品を提供するAqua Securityは、2016年秋に実施した1回目の資金調達で900万ドルを調達している。また同時期に、大手セキュリティ会社が買収したコンテナセキュリティを専門とする初のベンダーとしてFlawCheckに関心を寄せる関係者も多い。
これらは、エンドツーエンドのコンテナセキュリティ製品が2017年に普及する兆候といえる。また、このような製品は、コンテナテクノロジーを開発するDockerやCoreOSなどの企業が展開するサイドプロジェクトではなく、コンテナセキュリティに特化した独立系のベンダーが主体となって開発している。
今日、コンテナといえば、多くの人が瞬時にDockerを思い浮かべるだろう。Dockerは、Linuxコンテナテクノロジーを企業が導入する動機づけにおいて中心的な役割を果たした。ただし、Docker以外にもコンテナを開発している企業は存在する。Dockerが唯一のコンテナ製品というわけでもない。
2017年には、Docker以外のコンテナテクノロジーも重要になるだろう。その一例が「LXD」だ。LXDは、Canonicalがサポートするシステムコンテナ製品で、2016年春に初版をリリースしている。それから、企業がDocker以外の選択肢を求めるにつれて、「OpenVZ」に注目する可能性がある。OpenVZは何年も前から存在している製品だ。
LXDとOpenVZは、Dockerに取って代わるものではなく補完するものだ。これらは完全なOSをコンテナ化するようにデザインしており、その内部では企業がDockerコンテナを実行できる。
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
手を広げ過ぎたDockerは“一強”の座から滑り落ちようとしている
