コンテナ技術を採用したクラウドネイティブアプリケーションも、これまでの新テクノロジーと同様に保護は必要だ。コンテナ環境で相互作用するレイヤーを把握し、各レイヤーを保護するためのポイントを把握しておこう。
コンテナ技術はテストから本番に移行する際の摩擦を解消するだけでなく、優れた可搬性を備えていることから、急速に普及した。ただ、コンテナ環境にはイメージやコンテナ、ホスト、ランタイム、レジストリなどのレイヤーごとにセキュリティ上の課題も存在する。
例えば、脆弱性は他のコードと同様に、イメージに影響を与える可能性がある。多数のコンテナがアプリケーション環境で稼働し、頻繁に更新されれば事態はより複雑化する。更新のたびに脆弱性が入り込む機会が生じるため、適切なツールで管理しなければリスクは高まるばかりだ。
こうしたコンテナ化したアプリケーション保護の課題を考えると、本番環境へのコンテナデプロイについて消極的な組織が存在することも納得できる。困難な課題のようだが、実はコンテナは高い頻度で完全に置き換えられるため、脆弱性の修正プロセスが簡素化できるというメリットもある。適切なコンテナセキュリティのツールを利用できれば、懸念の多くは解消されるのだ。本資料では、コンテナならではのセキュリティ課題とその解決策を詳しく紹介していく。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.