2019年06月21日 05時00分 公開
特集/連載

コンテナセキュリティの基礎知識【前編】いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割

企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。

[Johna Till Johnson,TechTarget]
画像

 アプリケーションの稼働環境を仮想化する「コンテナ」の使用が急増している。それには正当な理由がある。調査会社Nemertes Researchがクラウドとネットワークについて2018年に実施した調査では、45%の企業がコンテナを使用していると回答した。2017年の調査では、同じ回答の比率は21%にすぎなかった。

 この増加率を後押ししたのが、コンテナによるDevOps(開発と運用の融合)速度の向上だ。コンテナを使うことで、不具合を最小限に抑えながら迅速に開発できる。仮想マシン(VM)よりもアプリケーションの開発期間を短縮でき、コンピューティングリソースとストレージの使用量を抑えることが可能だ。移植性が高いことも優れている。この特性により、コンテナはマルチクラウド環境に移行する際の優れた選択肢になる。

 コンテナと、その管理やデプロイ(配備)を効率化する「コンテナオーケストレーター」(「コンテナオーケストレーションツール」とも。以下、オーケストレーター)は、サイバーセキュリティ専門家からみれば多くの脆弱(ぜいじゃく)性を引き起こす存在だ。自動車メーカーのTesla Motorsは、2018年にセキュリティが確保できていない状態のオーケストレーターがセキュリティホールとなり、侵害を受けた。

 電子商取引(EC)サイト構築サービスを手掛けるShopifyは「バグ報奨金プログラム」を実施している。このプログラムでは、バグ(欠陥)を探し出す調査員に同社が報奨金を支払う。このプログラムの一環で、コンテナクラスタを不正に制御できるバグをホワイトハットハッカー(正義のハッカー)が検出し、修正できた事例がある。

コンテナとオーケストレーターの関係

ITmedia マーケティング新着記事

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...

news143.jpg

Accenture調査から見えた2020年の5つのテクノロジートレンド
「テック・クラッシュ」を乗り切るにはどうすればいいのか。AccentureのCEOおよびCTOの記...