【DevOpsセミナー第1弾】「Red Hat OpenShift + Aqua Securityで実現するコンテナセキュリティー実践」 レポート

※本セミナーの資料は「資料ダウンロード」をご参照ください。

こんにちは。SB C&Sの佐野です。
2018年10月22日、DevOpsセミナー第1弾「Red Hat OpenShift + Aqua Securityで実現するコンテナセキュリティー実践」を開催しました。
（主催：SB C&S 開催場所：レッドハット本社）
今回は、そのセミナーの模様をご紹介いたします。

アジェンダ

1. 『今注目のコンテナ技術とそのセキュリティーの重要性』
　　SB C&S株式会社 竹石 渡,CISSP
2. 『OpenShiftが実現するエンタープライズ・コンテナ基盤』
　　レッドハット株式会社 藤村 聡 氏
3. 『ソフトバンクにおけるOpenShiftでDevOps』
　　ソフトバンク株式会社 杉村 亜矢 氏、吉田 浩一 氏
4. 『Intro to Aqua Security: Full Lifecycle Security for Containers and
　　Cloud-Native Applications』
　　Aqua Security Software株式会社 エリック ゴールド 氏

1.今注目のコンテナ技術とそのセキュリティーの重要性

SB C&S　竹石 渡

世の中のあらゆる企業がソフトウエア企業化していく中で、開発のライフサイクル改善を目的とし業界問わずコンテナの採用が広がっております。
Docker Hubに保存されたイメージ数だけ見ても累計500億を超え、2014年比では156,000%増と爆発的に増加しています。

ただコンテナは利便性を向上させる反面、適切に管理をしなければセキュリティーホールにさえなってしまいます。実際にコンテナを用いた攻撃が起きており、企業がコンテナを本番に導入する上でセキュリティーは必須の課題です。

またセッションの中ではKali LinuxのMetasploitというツールを用いてApache Struts2のコンテナエクスプロイトのデモを披露しました。条件が揃うといかに簡単に乗っ取られてしまうのか伝わったと思います。

セキュリティーは利便性とトレードオフですが、コンテナ利用のメリットである可搬性、スピードを損なわせることなく、いかにセキュリティーを施せるかが重要です。

2.OpenShiftが実現するエンタープライズ・コンテナ基盤

最近ではデータベース、アプリケーションサーバー、Webサーバーなどがコンテナ化され利用されることに関して目覚ましいものがあります。DevOpsやCI/CDという言葉が現実的になっているのもコンテナの存在があってこそだと考えられています。

その上でコンテナプラットフォームである「OpenShift Container Platform（以下OCP）」について紹介していただきました。

75%の企業ユーザは、Kubernetesだけで堅牢で柔軟性の高いコンテナ基盤を構築することは難しいと考えておりOCPはKuberrnetesをEnterpriseで利用するために必要な機能を追加した、まさにEnterprise Kubernetesです。またCI/CDまでサポートしておりDevOpsに必要な要素が一通り揃っています。

最後にレッドハット社としてはCoreOSとOpenShiftの融合やパブリッククラウドとの連携を加速させるなど様々な開発を進めているということも紹介していただきました。

3.ソフトバンクにおけるOpenShiftでDevOps

ソフトバンク　杉村 亜矢 氏　吉田 浩一 氏

DevOpsを導入に至った背景としてはソフトバンクのキャッチフレーズ「Half & Twice」です。Half & Twiceとは、業務工数やコストを半分（Half）にし、生産性や創造性は2倍（Twice）にすることです。アプリ開発を担う杉村さまの部署ではDevOpsを実践し文化的にも技術的にも変革を行うことでこの目標の達成を目指しています。

セッションの中ではテスト自動化するためのテストコードを作成するのが大変だった、KubernetesのPersistent Volumeの部分でつまづいた、などリアルな苦労話も聞けました。

そういった困難を乗り越えDevOpsを実践した結果、2週間でのデプロイ回数が115倍に、実行環境提供速度も30日が1秒にと数字的に大きな成果が得られたとのことです。

これからDevOpsを導入する方には貴重な情報となったのではないでしょうか。

4.Intro to Aqua Security: Full Lifecycle Security
　　for Containers and Cloud-Native Applications

Aqua Security Software　エリック ゴールド 氏

Aqua Security Softwareは2015年設立のイスラエルの新興メーカーで、コンテナセキュリティー製品「Aqua Container Security Platform（以下Aqua）」を提供しています。

このセッションではアメリカからAqua Security Software エリックゴールドさまが来日し、クリエーションライン マグルーダーさまと共同でセッションを行いました。

Aquaの強みとしては様々なDevOpsツールチェーンと連携しDevSecOpsを実現できること、オンプレ/クラウド、OS問わずあらゆるプラットフォームで動作すること、コンテナに特化した機能をサポートしていることです。

クリエーションライン　マグルーダー 健人 氏

マグルーダーさまにはAquaのデモを行っていただき、脆弱性スキャンの結果がどのように出力されるのか、ロールベースアクセスコントロール、イメージアシュアランスなど主要な機能を実際に確認することができました。

いかがだったでしょうか？
今後もこういったセミナーを随時開催していく予定です。
ご興味がありましたら是非一度セミナーにお越しください。

関連リンク

【DevOpsセミナー第2弾】
「Ansible + GitLabで実現する自動化の未来」レポート
【DevOpsセミナー第3弾】
「開発者必見！GitLabで実現するクラウドネイティブのCI/CD」レポート
【DevOpsセミナー第4弾】
「エンタープライズKubernetesセキュリティーセミナー」レポート