企業の存在目的はビジネスにある。また、あまたの現代企業が求めるものは、生産性の向上にほかならない。そして生産性の向上は製造業などに限定されることなく、あらゆる業界を通して渇望される事柄となっている。

近年、アプリケーションがビジネスにおいて大きな役割をもち、生産性の要点にもなっており、アプリケーションの効率的なデプロイとスケーリングは、新しい機能や修正の素早いリリースにもつながり、市場への適応性を高めるとともに企業経営において技術的に重要な要素となっている。この様な背景から、環境の再現性と一貫性をもつコンテナは、軽量でリソース効率も高く、革新的なプラットフォームを求む開発者に大いに注目され、今日のクラウドネイティブコンピューティングの普及を前進させている。しかし、企業組織にとって生産性以上にサイバーセキュリティも重視すべき事柄である。

本書「コンテナセキュリティ入門」では、活性化するコンテナ環境について運用の実状を冷静に分析するとともに、サイバーセキュリティ面からコンテナをポジティブ／ネガティブに整理し解説する。コンテナは、利点だけがフォーカスされ、開発者の生産性視点で推進されるケースも多く、サイバーセキュリティコントロールの実装の責任に関しても開発者が担っている。本書では留意すべきコンテナ特有の課題を列挙し、コンテナの進歩によって保護すべきアプリケーションコード量の劇的な増加における、開発者とサイバーセキュリティチーム間のギャップについて言及する。さらに今後想定される企業内でのレガシーアプリケーションとクラウドネイティブアプリケーションが混在する複雑な状況に対しても、具体的な施策が示される。今を見据え未来に応じるためにも、コンテナ保護の基礎知識となる本書を是非ともご一読いただきたい。