いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割：コンテナセキュリティの基礎知識【前編】

企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。

[Johna Till Johnson，TechTarget]

　アプリケーションの稼働環境を仮想化する「コンテナ」の使用が急増している。それには正当な理由がある。調査会社Nemertes Researchがクラウドとネットワークについて2018年に実施した調査では、45％の企業がコンテナを使用していると回答した。2017年の調査では、同じ回答の比率は21％にすぎなかった。

　この増加率を後押ししたのが、コンテナによるDevOps（開発と運用の融合）速度の向上だ。コンテナを使うことで、不具合を最小限に抑えながら迅速に開発できる。仮想マシン（VM）よりもアプリケーションの開発期間を短縮でき、コンピューティングリソースとストレージの使用量を抑えることが可能だ。移植性が高いことも優れている。この特性により、コンテナはマルチクラウド環境に移行する際の優れた選択肢になる。

　コンテナと、その管理やデプロイ（配備）を効率化する「コンテナオーケストレーター」（「コンテナオーケストレーションツール」とも。以下、オーケストレーター）は、サイバーセキュリティ専門家からみれば多くの脆弱（ぜいじゃく）性を引き起こす存在だ。自動車メーカーのTesla Motorsは、2018年にセキュリティが確保できていない状態のオーケストレーターがセキュリティホールとなり、侵害を受けた。

　電子商取引（EC）サイト構築サービスを手掛けるShopifyは「バグ報奨金プログラム」を実施している。このプログラムでは、バグ（欠陥）を探し出す調査員に同社が報奨金を支払う。このプログラムの一環で、コンテナクラスタを不正に制御できるバグをホワイトハットハッカー（正義のハッカー）が検出し、修正できた事例がある。

併せて読みたいお薦め記事

コンテナ導入前の基礎知識

• 仮想マシンとコンテナ　何が違い、どう使い分けるべきか？
• Dockerを導入する前に企業が絶対に知っておくべきこと
• コンテナ管理ツールは「Docker」だけではない　主要ツールを紹介

Kubernetes活用のヒント

• Kubernetes管理ツール「NKS」「Cloudify」「Terraform」「Rancher」を比べた
• マインクラフト交流サイトが「Kubernetes」を活用　その独自の管理方法とは？

コンテナとオーケストレーターの関係