IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
異常イベントが遮断不能、事例に学ぶOSSコンテナ監視ツールの限界と対策とは?
Kubernetesの導入を機に、オープンソースのコンテナ監視ツールを導入したChatwork。しかし、運用やルール管理が煩雑なのに加え、異常イベントの検知は可能でも遮断ができないという課題に直面してしまう。これら課題を解消した方法とは?
コンテンツ情報
| 公開日 | 2020/11/10 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 766KB | ||
要約
テレワーク需要を支えるビジネスチャットサービスといえば、その1つにChatworkの名前が挙がるだろう。企業名でもあるChatworkでは、リリース当初からシステム基盤にDockerコンテナを活用して、アプリケーション開発の生産性や可搬性を高めてきた。同時に、重視したのがコンテナセキュリティだ。
同社では、Kubernetesの導入を機に、オープンソースのコンテナ監視ツールを導入した。しかし、専任の担当者が必要なほど、ツールの運用やルール管理が煩雑で、異常イベントの検知は可能でも、その遮断ができないという課題に直面してしまう。そこで求められたのが、遮断を含めたコンテナセキュリティをオールインワンに実現できるソリューションだった。
本資料では、コンテナ環境の効率的な保護を実現した同社の取り組みを紹介する。機械学習を使った管理により運用をシンプル化した他、クラウドネイティブファイアウォール、脆弱性監視などの機能も備えるなど、そのメリットは数多い。同社がDevSecOps実現のカギとする同ツールの機能を本資料で詳しく見ていこう。
同社では、Kubernetesの導入を機に、オープンソースのコンテナ監視ツールを導入した。しかし、専任の担当者が必要なほど、ツールの運用やルール管理が煩雑で、異常イベントの検知は可能でも、その遮断ができないという課題に直面してしまう。そこで求められたのが、遮断を含めたコンテナセキュリティをオールインワンに実現できるソリューションだった。
本資料では、コンテナ環境の効率的な保護を実現した同社の取り組みを紹介する。機械学習を使った管理により運用をシンプル化した他、クラウドネイティブファイアウォール、脆弱性監視などの機能も備えるなど、そのメリットは数多い。同社がDevSecOps実現のカギとする同ツールの機能を本資料で詳しく見ていこう。