2019年06月21日 05時00分 公開
特集/連載

いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割コンテナセキュリティの基礎知識【前編】

企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。

[Johna Till Johnson,TechTarget]
画像

 アプリケーションの稼働環境を仮想化する「コンテナ」の使用が急増している。それには正当な理由がある。調査会社Nemertes Researchがクラウドとネットワークについて2018年に実施した調査では、45%の企業がコンテナを使用していると回答した。2017年の調査では、同じ回答の比率は21%にすぎなかった。

 この増加率を後押ししたのが、コンテナによるDevOps(開発と運用の融合)速度の向上だ。コンテナを使うことで、不具合を最小限に抑えながら迅速に開発できる。仮想マシン(VM)よりもアプリケーションの開発期間を短縮でき、コンピューティングリソースとストレージの使用量を抑えることが可能だ。移植性が高いことも優れている。この特性により、コンテナはマルチクラウド環境に移行する際の優れた選択肢になる。

 コンテナと、その管理やデプロイ(配備)を効率化する「コンテナオーケストレーター」(「コンテナオーケストレーションツール」とも。以下、オーケストレーター)は、サイバーセキュリティ専門家からみれば多くの脆弱(ぜいじゃく)性を引き起こす存在だ。自動車メーカーのTesla Motorsは、2018年にセキュリティが確保できていない状態のオーケストレーターがセキュリティホールとなり、侵害を受けた。

 電子商取引(EC)サイト構築サービスを手掛けるShopifyは「バグ報奨金プログラム」を実施している。このプログラムでは、バグ(欠陥)を探し出す調査員に同社が報奨金を支払う。このプログラムの一環で、コンテナクラスタを不正に制御できるバグをホワイトハットハッカー(正義のハッカー)が検出し、修正できた事例がある。

コンテナとオーケストレーターの関係

ITmedia マーケティング新着記事

news093.jpg

AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...

news036.jpg

SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...

news093.jpg

メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...