約半数の企業がサポート切れのKubernetesを使っている Datadog:コンテナに関する「セキュリティとコンプライアンスの潜在的な課題」とは
Datadog Japanは「コンテナの実態調査」の第4版を発表した。半数近くの企業がコンテナの管理とデプロイにKubernetesを使用していることが分かった。
Datadog Japanは2022年12月1日、「コンテナの実態調査」の第4版を発表した。これはDatadogの顧客が運用している、15億以上のコンテナに関するデータを分析したもの。それによると、半数近くの企業がコンテナの管理とデプロイにKubernetesを使用していることが分かった。
セキュリティとコンプライアンスの課題が顕在化
調査結果によると、コンテナの利用拡大とともに、主要なクラウドサービスプロバイダーが提供している「サーバレスコンテナ」の利用が増加していることが分かった。サーバレスコンテナを利用しているユーザーの割合は2020年から15ポイント(2020年は21%、2022年では36%)増えていた。
Datadogは「オーケストレーションツール、パブリッククラウドで管理されるコンテナ技術、サービスメッシュの普及によってセキュリティとコンプライアンスに関する潜在的な課題が生じている」と指摘している。
調査結果によると、サポートされていないバージョンのKubernetesを使用している企業の割合は50%に上り、潜在的な脆弱(ぜいじゃく)性があるサポート対象外の古いバージョンのコンテナを稼働している割合は30%だった。
DatadogのYrieix Garnier氏(製品担当バイスプレジデント)は、「コンテナとKubernetesの導入が加速しており、これまで以上にミッションクリティカルな本稼働環境で、大規模アプリケーションとワークロードを構築していることが明らかになった。一方で、コンテナの導入の増加に伴い、企業が考慮すべき潜在的なセキュリティリスクも増加している」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
クラウドネイティブセキュリティ知らんけど、という人必見!コンテナ/Kubernetesセキュリティツールカタログ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介する(2024年の情報に合うように更新)。
さらば煩雑な手作業、運用負荷――Ansibleで「インフラ自動化」を始めよう
自動化ツールの一つである「Ansible」について、これから学ぼうという方、使っていきたい方を対象に、導入方法から実用例までを簡単に紹介していきます。初回は、Ansibleの概要と基本的な使い方、導入方法を解説します。
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ!!〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。