人気の一方でセキュリティ対策の懸念　企業のコンテナ利用調査から

　コンテナの人気が続いている。多くの企業が運用環境に実装しており、アプリケーション実装方法として定着しつつある。だが同時にコンテナは、普及した技術につきものの「セキュリティ」という課題に直面している。中規模以上の企業を対象にした調査では、過去にコンテナのセキュリティ問題を経験した企業は60％に上るという。

コンテナ人気にセキュリティ対策が追いついていない

　セキュリティ関連サービスのTripwireは先ごろ、コンテナの安全性について、企業のITセキュリティ担当者311人に聞いた結果をレポート「Tripwire State of Container Security Report」にまとめた。調査は2018年11月に実施した。

　それによると、従業員100人以上の企業で、運用環境にコンテナ採用している企業は86％に上り、1000以上のコンテナを運用環境で動かしている企業は6％あったという。一方で、「コンテナのセキュリティについて懸念している」との回答が94％に達し、多くがセキュリティの問題を抱えていることも明らかになった。

　調査では、「脆弱なコンテナが運用環境にあるか？」という質問に、「ある。脆弱性についても知っているが、実装した」あるいは「あることを知っているが、どのような脆弱性なのかはわからない」と回答した企業は、コンテナ実装数100以上で58％。実装数10～100の企業でも37％に達した。

　こうしたことからレポートは、多くの企業はコンテナの安全性を確認して運用環境に採用しているのではなく、「セキュリティの問題を無視している」と分析している。

　また「この1年でコンテナのセキュリティ問題を経験したか？」という質問に対して、60％が「経験した」と回答している。コンテナを多く使っているほどその回数は多く、実装数100以上のコンテナを運用環境で利用している企業では「6回以上」の40％と最も割合が多かった。「1回以上経験している」も4社に3社に上っている。

　この結果について、Tripwireのプロダクトマネジメント兼戦略担当バイスプレジデントのTim Erlin氏は「懸念をもたらすものだが、驚きではない」とコメント。「コンテナの成長と採用は増加しており、セキュリティ担当者はその実装スピードにプレッシャーを感じている。チームは需要に追いつくため、コンテナのセキュリティを確保できないまま採用するという不要なリスクを抱えている」と言う。