企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。
アプリケーションの稼働環境を仮想化する「コンテナ」の使用が急増している。それには正当な理由がある。調査会社Nemertes Researchがクラウドとネットワークについて2018年に実施した調査では、45%の企業がコンテナを使用していると回答した。2017年の調査では、同じ回答の比率は21%にすぎなかった。
この増加率を後押ししたのが、コンテナによるDevOps(開発と運用の融合)速度の向上だ。コンテナを使うことで、不具合を最小限に抑えながら迅速に開発できる。仮想マシン(VM)よりもアプリケーションの開発期間を短縮でき、コンピューティングリソースとストレージの使用量を抑えることが可能だ。移植性が高いことも優れている。この特性により、コンテナはマルチクラウド環境に移行する際の優れた選択肢になる。
コンテナと、その管理やデプロイ(配備)を効率化する「コンテナオーケストレーター」(「コンテナオーケストレーションツール」とも。以下、オーケストレーター)は、サイバーセキュリティ専門家からみれば多くの脆弱(ぜいじゃく)性を引き起こす存在だ。自動車メーカーのTesla Motorsは、2018年にセキュリティが確保できていない状態のオーケストレーターがセキュリティホールとなり、侵害を受けた。
電子商取引(EC)サイト構築サービスを手掛けるShopifyは「バグ報奨金プログラム」を実施している。このプログラムでは、バグ(欠陥)を探し出す調査員に同社が報奨金を支払う。このプログラムの一環で、コンテナクラスタを不正に制御できるバグをホワイトハットハッカー(正義のハッカー)が検出し、修正できた事例がある。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
