検索
特集/連載

オープンソースのコンテナ技術動向、「Docker」の優位はどこまで続く?“脇役”が進化の主役になる

2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。

Share
Tweet
LINE
Hatena
手を広げ過ぎたDockerは“一強”の座から滑り落ちようとしている

 2016年末の時点で、セキュアなDockerコンテナで利用できるツールは、特定のセキュリティ問題しか解決できないものが大半を占めていた。CoreOSの「CoreOS Clair」やDockerの「Docker Security Scanning」などのレジストリスキャナーは、コンテナイメージのセキュリティを確保する一助となる。また、米国家安全保障局の「Security-Enhanced Linux」(SELinux)はDockerのデーモンを強化できる。コンテナに対応した監視ツールは、実行中のコンテナでセキュリティ問題の前兆となる異常を特定するのに役立つ。

 今まで、このようなツールに、コンテナスタック全体に対してエンドツーエンドのコンテナセキュリティを提供するものはめったになかった。しかし、今ではこの機能に対応した製品が普及し始めている。

 スタック全体を対象としたコンテナセキュリティ製品を提供するAqua Securityは、2016年秋に実施した1回目の資金調達で900万ドルを調達している。また同時期に、大手セキュリティ会社が買収したコンテナセキュリティを専門とする初のベンダーとしてFlawCheckに関心を寄せる関係者も多い。

 これらは、エンドツーエンドのコンテナセキュリティ製品が2017年に普及する兆候といえる。また、このような製品は、コンテナテクノロジーを開発するDockerやCoreOSなどの企業が展開するサイドプロジェクトではなく、コンテナセキュリティに特化した独立系のベンダーが主体となって開発している。

「コンテナといえばDocker」という考えがなくなる

 今日、コンテナといえば、多くの人が瞬時にDockerを思い浮かべるだろう。Dockerは、Linuxコンテナテクノロジーを企業が導入する動機づけにおいて中心的な役割を果たした。ただし、Docker以外にもコンテナを開発している企業は存在する。Dockerが唯一のコンテナ製品というわけでもない。

 2017年には、Docker以外のコンテナテクノロジーも重要になるだろう。その一例が「LXD」だ。LXDは、Canonicalがサポートするシステムコンテナ製品で、2016年春に初版をリリースしている。それから、企業がDocker以外の選択肢を求めるにつれて、「OpenVZ」に注目する可能性がある。OpenVZは何年も前から存在している製品だ。

 LXDとOpenVZは、Dockerに取って代わるものではなく補完するものだ。これらは完全なOSをコンテナ化するようにデザインしており、その内部では企業がDockerコンテナを実行できる。

エコシステムの硬化

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る