ちょっと話題の記事

コンテナセキュリティが不安な方にむけたイベントを開催しました! in Developers.IO CAFE

クリエーションライン様と共催させていただいた、コンテナセキュリティセミナー・イベントの様子をお届けです!
2019.07.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

先日のうららかな火曜日、Developers.IO CAFEにおいて、クリエーションライン株式会社 (CREATIONLINE, INC.)様と共催で、以下のイベントを開催しました。

あなたのコンテナ運用大丈夫?コンテナセキュリティの考え方と対応策 - connpass

短い時間ながらも、コンテナセキュリティに関する知見がギュッと詰まったイベントとなりました。セッション資料も合わせて紹介しますので、是非コンテナセキュリティ興味ある方はご一読いただければと思います。

(祭) ∧ ∧
 Y  ( ゚Д゚)
 Φ[_ソ__y_l〉     コンテナセキュリティ マツリダワッショイ
    |_|_|
    し'´J

タイムテーブルと会場の様子

内容はこちら。

時 間 内 容 担当
19:15-19:30 受付
19:30-19:50 「Kubernetesの導入時こそ、 ITセキュリティを見直す好機!」
内容:Aqua Security社のTechnology EvangelistであるLiz Rice女史と
AWS社のDeveloper AdvocateであるMichale Hasenblas氏が
共著したO’Reily出版の「Kubernetes Security」の内容に沿って、
コンテナ環境の上にKubernetesを導入する際の
セキュリティの要件について簡単に解説します。
クリエーションライン株式会社
鈴木逸平
19:50-20:10 「Aqua Cloud Native Security Platformのデモ」
内容:Aquaの機能を実際のデモ画面をお見せしながらご説明します。
クリエーションライン株式会社
日下雄正
マグルーダー健人
20:10-20:30 「コンテナセキュリティ関連OSSの紹介」
内容:コンテナセキュリティは非常に注目されている分野で、
商用製品だけではなくOSSでフリーで使えるものも増えてきています。
このセッションでは、いくつか代表的なOSSと、その運用方法についてご紹介します。
クラスメソッド株式会社
濱田孝治

会場は、弊社Developers.IO CAFE。CAFE自体はそんなに広くはないのですが、スクリーンは大きく、イベントスペースとしては非常に使いやすく満足しております。

開始前に、CAFE動画をさらっと流してみたり。

「Kubernetesの導入時こそ、ITセキュリティを見直す好機!」

講演者は、クリエーションライン株式会社 鈴木逸平様。

内容:Aqua Security社のTechnology EvangelistであるLiz Rice女史とAWS社のDeveloper AdvocateであるMichale Hasenblas氏が共著したO’Reily出版の「Kubernetes Security」の内容に沿って、コンテナ環境の上にKubernetesを導入する際のセキュリティの要件について簡単に解説します。

今やKubernetesはコンテナワークロードを運用するデファクトスタンダードになりつつありますが、Kubernetesは構成要素が多いだけに、そのクラスターもワーカーノードもコンテナも含めて、セキュリティについて非常に多方面からの対策が必要となります。鈴木さんの講演では、このKubernetesに対してのセキュリティ対策が、網羅的にまとめられています。

具体的には、O'REILLYから発行されている、以下のドキュメントを元にまとめられています。

Kubernetes Security | Operating Kubernetes Clusters and Applications Safely

鈴木さんのセッション資料では、上記ドキュメントを広範囲かつ網羅的に日本語でまとめてくださっているので、Kubernetesのセキュリティについて検討している方は必見です。

「Aqua Cloud Native Security Platformのデモ」

講演者は、クリエーションライン株式会社 日下雄正様。

内容:Aquaの機能を実際のデモ画面をお見せしながらご説明します。

ということで、代表的な商用コンテナセキュリティ製品である、Aqua - Container Securityについての、機能説明と実際の画面を交えたデモを説明いただきました。

資料を見るだけでも、Aquaがもつ機能は把握できるので、商用製品として、どこまでできるのか、カバーされているのかを把握するのにオススメです。

「コンテナセキュリティ関連OSSの紹介」

最後、自分のほうからは、以下の内容でお話させていただきました。

コンテナセキュリティを始めるのに有用なドキュメント3つと無料ツール5つの紹介

喋ったこと、伝えたいことは全部書きました! コンテナセキュリティ始めるために有用なドキュメントとツール群を一挙紹介しているので是非一度実際に試していただければと思います。

コンテナセキュリティに的を絞った濃密なイベント

セッション後は、懇親会で参加者の皆さんとコンテナセキュリティや、そもそもコンテナを使うことの意味や、導入に関する悩みなどをいろいろお聞きすることができ、自分としてもめっちゃ楽しかったです。

お話させていただいた限りでは、皆さんコンテナセキュリティについては「なんとなく必要性を感じながらも、実際どうしたらよいもんかよくわからない」という方が多かったように思います。

ただ、これからコンテナを使ったアプリケーションの実装〜運用は確実に広がっていくと思いますし、その適用範囲が広がれば広がるほど、セキュリティについても注目度があがってくることが予想されます。そういったコンテナセキュリティ時代を見据える上で、具体的なセキュリティ対応策や製品やツールを紹介できたので良かったと思います。

また、なんらかのテーマでクリエーションライン様とこういったイベント共催できれば。

それでは、今日はこのへんで。濱田(@hamako9999)でした。