資料の紹介

　コンテナとは「OS内で仮想化されたアプリケーション実行環境」のこと。ソフトウェアをパッケージ化し、異なる環境でも一貫して実行できるよう、仮想的な環境をOS上に作成して動作させる仮想化技術である。コンテナは1つのOSで複数の環境を稼働させることが可能となるため、効率的な開発環境を求める企業での採用が広がるなど注目されている。

　しかし、導入が進むコンテナにはセキュリティ面でのさまざまな課題が存在する。複数のコンテナが1つのOS上で稼働している以上、1つでもコンテナが攻撃された場合はすべてのコンテナに被害が及ぶことになる。実際にハッキングによって仮想通貨のマイニングソフトが埋め込まれる、管理者アカウントとパスワードの盗難、脆弱性を突かれた不正アクセス、などの被害が報告されており、コンテナ運用で重大インシデントを起こさないためには「コンテナセキュリティ」対策が重要となってくる。

　コンテナ運用が進んだことで、すでに、セキュリティ対策のためのソフトウェアやシステムも数多く開発されている。セキュリティリスクの存在を認識したうえで、さまざまな対策を組み合わせ、適切なツールを活用することが必要だろう。