セキュリティの今日、そして明日を読む

コンテナセキュリティは従来の仮想マシンと同じでよいか

「コンテナを使って次期システムの構築を検討しているのですが、セキュリティは従来の仮想マシンと同じでよいものでしょうか。」――弊社のお客さまやパートナーさまからこんなご質問をいただくケースが増えてきました。ここ数年のクラウドの普及に伴い、保守や維持に人的リソースや金銭的コストを費やす従来型のIT部門から、よりビジネスに貢献できる攻めのITを目指すため、保守に重きを置くのではなく、新しい技術を用いた業務改善や新しいビジネスへの進出を積極的に支援するIT部門が増えています。いわゆる”DX (Digital Transformation)”を起こそうという動きです。

その動きの中で、多くのIT部門が着目しているのがコンテナ技術です。リソース効率がよく、環境全体として高パフォーマンスを出しやすいことや、環境のコピーも容易であるなどの特長から、高スピードでのアプリケーション・システム開発が求められるDXやDevOpsといった領域と相性が良いのです。

コンテナ環境のセキュリティを考える際に重要となるのが「コンテナ特有のライフサイクル」を踏まえた対策ができるかどうかです。 コンテナ環境はサーバ、ネットワーク、ホストOS、コンテナで動作するアプリケーションだけで成立するものではなく、コンテナイメージ、レジストリ、オーケストレーションツール、コンテナランタイムなど、コンテナのライフサイクルにおいて特有の登場人物があり、これらを考慮したセキュリティ設計が求められるのです。コンテナ環境のセキュリティを考えるうえで踏まえておくべきポイントは下記の6つに分類できます。

6つのポイント
① 安全なコンテナイメージを利用
② コンテナレジストリの保護
③ オーケストレーションツールの保護
④ アプリケーション、ネットワークの保護
⑤ コンテナホストの保護
⑥ ビルドパイプラインの保護
(2020年9月に掲載)

プロダクト

関連するコンテンツ