開発から本番環境まで、包括的にコンテナアプリのセキュリティを確保するには？

　コンテナおよびKubernetesの登場以降、アプリケーション開発の在り方は大きく変わることになった。モノリシックアプリケーションの開発はどうしても大規模化、複雑化が避けられず、ひとたび機能追加や改修などの要件変更が発生すると、開発プロセスを大幅にさかのぼってやり直さなければならなかった。

　コンテナにより、アプリケーションがマイクロサービス化したことで、コンテナ単位での機能開発が可能になり、開発プロセス、サイクルが劇的にシンプル化、迅速化された。このように、可搬性が高く、ハイブリッドやマルチクラウドなどの分散環境にも対応できる点がコンテナの強みだが、環境全体の包括的なセキュリティという点においては、克服すべき課題も多い。

　本資料では、分散環境におけるコンテナ全体の包括的なセキュリティを実現するためには、OSS（オープンソースソフトウェア）のKubernetesだけでは不安があると解説している。その上で、商用Kubernetes互換プラットフォームのセキュリティ面での優位性について解説しているので、参考にしてほしい。