マイクロサービスはセキュリティの複雑性を増大させる：マイクロサービスに警鐘

アナリストは、マイクロサービスの利点ばかりが注目され、内在するリスクが軽視されていると警鐘を鳴らす。マイクロサービスによって生じる複雑性とは何か。

[Warwick Ashford，Computer Weekly]

　企業はこぞってマイクロサービスという時流に乗ろうとしている。だが、その理由にセキュリティを挙げている企業はない。こう警鐘を鳴らすのは、KuppingerCole Analystsで主席アナリストを務めるアレクシ・バラガンスキ氏だ。

　同氏は英Computer Weeklyに次のように話している。「企業がマイクロサービスを取り入れる目的は、アジリティーへの対応、市場投入までの時間短縮、クラウドへの導入と拡張の容易さなどにある。こうした目的ももちろん重要だ。だがセキュリティについては全く考えられていない」

　バラガンスキ氏によると、新しいビジネス機能や収益性を目的にアプリケーションを開発すると、セキュリティが二の次になるか、セキュリティチームが開発チームや運用チームとは切り離された状態で仕事を進めることになるという。

　「恐らく、こうしたチームの孤立状態が最も大きな問題になる。DevSecOpsは、セキュリティチームと製造チームが連携し、対立しないで業務を進めることを目指す考え方だ。こうした点からもチームの孤立状態は課題になる。そのため、重要なのはDevSecOpsという方法論を検討することだ」（バラガンスキ氏）

　問題は、DevSecOpsを実践している企業がごくわずかしかないことにある。新しいアプリケーションを可能な限り迅速に運用環境にリリースすることを重視し、セキュリティの問題には後から対処できると考えている企業はまだ多いと同氏は指摘する。

　問題の中心には、マイクロサービスの設計方法が一つではないことがある。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

Dockerを導入する前に企業が絶対に知っておくべきこと

コンテナとDevOpsに求められるセキュリティ

小さくて速くてセキュアなユニカーネルの簡単作成ツール

恐怖をあおるセキュリティ業界に喝！

クラウドベースセキュリティの落とし穴