デージーネットの「コンテナスターターサービス」は、オンプレミス環境にKubernetesによるコンテナ運用環境を構築するSI(システム構築)サービスである。セキュリティポリシーの都合でパブリッククラウドが使えないユーザーでも、容易にKubernetesの運用環境をそろえられる。

「コンテナスターターサービス」のオプションとして、コンテナ環境の脆弱性を定期的にスキャンする環境を構築して運用する「コンテナセキュリティ強化オプション」を用意している
(出所:デージーネット)
[画像のクリックで拡大表示]

 Kubernetesクラスターの構築を、デージーネットが全て引き受ける。Kubernetesクラスターを利用するために必要なコンポーネントをインストールした状態で提供する。Kubernetesのダッシュボード、コンテナのレジストリ(Gitlab)、Kubernetesのロードバランサーなどを含む。利用開始後のQ&A対応や障害対応もデージーネットが行う。

 コンテナスターターサービスのダッシュボードでは、Web画面からKubernetesリソースの管理やノードの管理などの操作を行える。YAML形式のファイルを直接記述する必要はない。

 年に2回、デージーネットがソフトウエアアップデートを実施する。Kubernetesは3カ月に1回アップデートがあるが、連携するソフトウエアとの整合性を確認し、年に2回のアップデートで安定したバージョンを提供する。

 オプションで、コンテナ環境を対象としたセキュリティ対策サービス「コンテナセキュリティ強化オプション」を用意する。Kubernetes環境を安全に利用できるよう、コンテナの脆弱性スキャンを行う。コンテナ脆弱性スキャナーの導入や、セキュリティチェックのルールの設定などをデージーネットが代行する。

 コンテナセキュリティ強化オプションでは、NVD(National Vulnerability Database)やJVN(Japan Vulnerability Notes)などの脆弱性データベースを基に、コンテナホスト、コンテナイメージ、実行中のコンテナそれぞれについて脆弱性をスキャンする。ランタイムスキャンも実施し、ファイルインジェクションやコンテナ間/コンテナ外への不正な通信を検知する。

 脆弱性が見つかった場合、デージーネットが対策を検討して提案する。対策済みモジュールにアップデートしてコンテナを再ビルドするなどの作業が必要になるが、これらの作業に不安のあるユーザーに対しては、アップデートや再ビルドなどの作業をデージーネットが代行する。

コンテナスターターサービスの概要
用途と機能オンプレミス環境にKubernetesによるコンテナ運用環境を構築するSI(システム構築)サービス。セキュリティポリシーの都合でパブリッククラウドが使えないユーザーでも、容易にKubernetesの運用環境を揃えられる
実施作業Kubernetesクラスターを構築する。Kubernetesのダッシュボード、コンテナのレジストリ(Gitlab)、Kubernetesのロードバランサーなど、必要なコンポーネントをインストールした状態で提供する。利用開始後のQ&A対応や障害対応もデージーネットが行う
操作上の特徴コンテナスターターサービスのダッシュボードでは、Web画面からKubernetesリソースの管理やノードの管理などの操作を行える。YAML形式のファイルを直接記述する必要はない
アップデート年に2回、ソフトウエアアップデートをデージーネットが実施する。Kubernetesは3カ月に1回アップデートがあるが、連携するソフトウエアとの整合性を確認し、年に2回のアップデートで安定したバージョンを提供する
セキュリティ対策オプション「コンテナセキュリティ強化オプション」を用意した。Kubernetes環境を安全に利用できるよう、コンテナの脆弱性スキャンを行う。コンテナ脆弱性スキャナーの導入や、セキュリティチェックのルールの設定などをデージーネットが代行する
価格(税別)・コンテナスターターサービスは280万円(ハードウェアは含まない)から
・コンテナセキュリティ強化オプションは75万円から
発表日2020年4月21日(コンテナスターターサービス)
2020年6月10日(コンテナセキュリティ強化オプション)
提供開始日2020年4月21日(コンテナスターターサービス)
2020年6月10日(コンテナセキュリティ強化オプション)