IT・情報テクノロジーの世界において「コンテナ」と言えば、近年は「コンテナ仮想化」を指す。1つのデバイス上で複数のOSを動作させるという、王道的な意味での「仮想化」を、より効率的・省資源で実現するための手段として、年々注目度が高まっている。コンテナ仮想化の基幹技術を開発したDocker社の名前は、いまや分野における代名詞的存在だ。

 

コンテナ仮想化のメリットは種々あるが、特にアプリケーション開発の迅速化に繋がるとの指摘は多い。ソースコードや各種データを1つのコンテナにまとめておけば、どの実行環境でも動作する。またコンテナ内にOSを含まないので相対的にサイズが小さく、取り回しも便利だ。開発環境、テスト環境、本番環境でそれぞれ微妙にハードウェア環境が違っていてもそれを考慮する必要がなく、エンジニアの負担は減る。

 

利便性の一方で、セキュリティ的に新たな対応が必要なのも事実だ。しかし、コンテナのイメージスキャンのみ簡易に実装しているなど、多くの企業では限定的なセキュリティ対策に留まっている現実もある。そこで、コンテナセキュリティ製品「Prisma Cloud」(パロアルトネットワークス開発)を国内で多数導入してきたマクニカソリューションズでは、コンテナの安全運用に関する課題・ノウハウをまとめ、ホワイトペーパーとしてこのほど公開した。コンテナのセキュリティを学ぶ第1歩として、非常に優れた資料となっている。是非ご一読を。