はじめに
クラウドや仮想マシンなど多様化する企業インフラにおいて、DockerやKubernetesをはじめとするコンテナをベースにした技術の役割が拡大しています。弊社の調査によれば、現在クラウドで利用しているワークロードのうちコンテナが24%、そしてContainer as a Serviceが21%と、合わせて約半数近くのワークロードがコンテナベースのものとなっています。
今回のサイバーセキュリティ対談では、コンテナプラットフォームOpenShiftを提供するレッドハット株式会社の北山様に、コンテナを中心とした基盤がイノベーションを促進しビジネスにアジリティをもたらす理由と、セキュリティに欠かせないDevSecOpsの重要性とその実現についてうかがいました。
アプリケーションをコンテナに配置するビジネス上のメリット
これまでの企業は、構築した業務システムを長期間利用することでコストメリットを出してきました。しかし、急速に発展したデジタル技術等によるビジネス環境では、新しいシステムやアプリケーションを頻繁にリリースしたり、また機能追加や改修などによる更新頻度を高くすることでビジネスのアジリティを高める方向に変化しています。コンテナをベースとした基盤には初めからコードによる自動化や標準化の仕組み・サービスが組み込まれているため恩恵を受けやすい技術と言えます。さらにOpenShiftを利用することで自律的にコンテナの運用ができるようになることが最大のメリットと言えます。
セキュリティの確保について
これまでコンテナをターゲットとした不正侵入やリソースの悪用といったセキュリティインシデントがいくつも発生しています。そのためコンテナにおいてもセキュリティ対策を行なうことは必須であり、セキュリティ製品やNIST SP800-190といったセキュリティフレームワークを活用することでよりセキュアにしていくことが求められます。また開発プロセスの早い段階からセキュリティを組み込むDevSecOpsを行なうことも重要です。特にコンテナ技術の最大の特徴の一つである自動化を開発だけでなくセキュリティ確保でも利用しない限り、コンテナのメリットが出せません。そのためには新たな技術の導入だけでなく、既存プロセスの見直しや刷新も必要となってきます。
これからますます利用が増えると予測されているコンテナ技術の特徴と利用の勘所、そしてセキュリティを確保するために必要な観点についての対談になっています。ぜひご覧ください。