「Dockerを使わない理由」はもうない？ コンテナのセキュリティ技術が充実へ：進化を遂げるコンテナのセキュリティ技術

ハイパーバイザーと比べて利点が多いコンテナだが、セキュリティについて不安の声があることも事実だ。昨今、その課題解消に向けた動きが活発化し始めた。

[Jim O'Reilly，TechTarget]

昨今の“コンテナブーム”の火付け役であるDocker（画面はDocker公式サイト）《クリックで拡大》

　サーバ仮想化を実現する標準的な手段であるハイパーバイザー。そのアーキテクチャには基本的な欠点があることは、何年も前からよく知られている事実だ。

　ハイパーバイザーによるサーバ仮想化では、各仮想マシン（VM）で任意のゲストOSを実行できる。これは同一の物理サーバ内に「Windows」を稼働するVMと「Linux」を稼働するVMが共存できることを意味する。

　ただし、クラウドサービス事業者レベルのインフラ規模では、特定の物理サーバで複数のゲストOSを稼働する必要性はそれほどない。VMの数がそこまで多くなると、ゲストOSの種類が多くても柔軟性が向上するわけではないからだ。またハイパーバイザーによる仮想環境では、特定の物理サーバに何百ものゲストOSのコピーが存在し、大量のメモリが消費されてしまう可能性がある。

併せて読みたいお勧め記事

コンテナ復権の立役者「Docker」とは何か

• 1回で分かる：仮想化とは違うコンテナ技術「Docker」って何？
• 進撃の「Docker」はPaaSプロバイダーをなぎ倒すのか
• 「Docker」中心に意地の張り合い、AWSとGoogleの“負けられない戦い”

Dockerのセキュリティ対策

• 「Docker」のセキュリティはどうか？　押さえておきたい脆弱性情報
• 運用管理機能を強化した「Docker」、IT部門のお墨付きを得られるか？

「コンテナ」への期待と不安