コンテナセキュリティ実践解説：ビルドからデプロイ、実行まで包括的に守る方法

　アプリケーション開発作業の迅速化や管理が簡単になり、ビジネスのアジリティを実現するコンテナ。コンテナは、プラットフォームに依存することなく、さまざまなデプロイ先で一貫性を保てることから、多数の企業が基本サービスをコンテナ上で実行するようになり、コンテナのセキュリティ維持の重要度が増している。

　コンテナのセキュリティにおいて重要なのは、「セキュリティは継続的プロセスである」ということだ。そのため、ITライフサイクル全体を通して統合され、新たな脅威やソリューションが出現したときは、対処のために拡張できるようになっている必要がある。つまり、ビルドからデプロイ、実行までのコンテナセキュリティへの包括的なアプローチが必要だ。

　本資料では、コンテナベースのアプリケーションのデプロイや管理、スケーリングのオーケストレーションを提供するKubernetesプラットフォーム「Red Hat OpenShift」のセキュリティ機能を解説している。Red Hat OpenShiftはどのようにして高いセキュリティを実現しているのか、その詳細を本資料で見ていこう。