2019年06月21日 05時00分 公開
特集/連載

コンテナセキュリティの基礎知識【前編】いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割

企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。

[Johna Till Johnson,TechTarget]
画像

 アプリケーションの稼働環境を仮想化する「コンテナ」の使用が急増している。それには正当な理由がある。調査会社Nemertes Researchがクラウドとネットワークについて2018年に実施した調査では、45%の企業がコンテナを使用していると回答した。2017年の調査では、同じ回答の比率は21%にすぎなかった。

 この増加率を後押ししたのが、コンテナによるDevOps(開発と運用の融合)速度の向上だ。コンテナを使うことで、不具合を最小限に抑えながら迅速に開発できる。仮想マシン(VM)よりもアプリケーションの開発期間を短縮でき、コンピューティングリソースとストレージの使用量を抑えることが可能だ。移植性が高いことも優れている。この特性により、コンテナはマルチクラウド環境に移行する際の優れた選択肢になる。

 コンテナと、その管理やデプロイ(配備)を効率化する「コンテナオーケストレーター」(「コンテナオーケストレーションツール」とも。以下、オーケストレーター)は、サイバーセキュリティ専門家からみれば多くの脆弱(ぜいじゃく)性を引き起こす存在だ。自動車メーカーのTesla Motorsは、2018年にセキュリティが確保できていない状態のオーケストレーターがセキュリティホールとなり、侵害を受けた。

 電子商取引(EC)サイト構築サービスを手掛けるShopifyは「バグ報奨金プログラム」を実施している。このプログラムでは、バグ(欠陥)を探し出す調査員に同社が報奨金を支払う。このプログラムの一環で、コンテナクラスタを不正に制御できるバグをホワイトハットハッカー(正義のハッカー)が検出し、修正できた事例がある。

コンテナとオーケストレーターの関係

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...