コンテナ利用もセキュリティ対策がおざなりに　最新環境をめぐる現況と対策をセキュリティのプロに訊いた

インフラ担当者は「コンテナセキュリティ」に守備範囲を広げよう

　セキュリティ対策はそれだけで利益を生むものではないため、なかなか投資がされにくい領域である。攻撃を防ぐないしは被害を最小限に留めること、言い換えれば多大なマイナスをゼロか、限りなくゼロに近づけようとするもの。何かしらのツールを導入すれば即座にプラスが生まれるものではない。とはいえ、一度でもマイナス（インシデント）が発生すると、致命的な被害で経営を揺るがしかねないのだ。

　これまで述べてきたように、コンテナ活用が普及しつつあるもののセキュリティ対策が浸透しているとは言いがたい状況だ。また、DevOpsの流れもあり、開発が運用に近い業務にも手を広げている状況も加味すると、システム担当者にはインフラの可用性を高めるだけでなく、コンテナやマルチクラウドといった最新鋭の環境でもセキュリティ対策を講じることが求められる。つまり、知識やスキルをアップデートすることで、より存在価値を高めることができるのではないだろうか。

　竹石氏もインフラ担当者にエールをおくる。「デジタルサービスが普及している今、ストレスなくサービスが利用できるためにもインフラの可用性や拡張性はとても重要です。さらにコンテナやマルチクラウドで複雑化する環境において、セキュリティ対策も万全にしていく必要があるなか、それを実現できる人はまだ希少な存在です。最新情報を獲得し、スキルフルな人材は今後ますます価値が高まるのではないでしょうか」

　なおSB C&Sでは、アプリケーションのモダナイズにおける横断的なプラットフォームであるVMware Tanzuをはじめとした、クラウドネイティブ環境の推進に力をいれている。エンドポイントやワークロードのセキュリティ対策として知られるVMware Carbon Blackのコンテナ対応版であるVMware Carbon Black Containerや、マルチクラウドに対応したCSPMのVMware CloudHealth Secure Stateなど、数多くの製品を取り扱っている。

　とりわけクラウドネイティブ環境におけるセキュリティ対策の組み合わせは、数多くの開発スタイルがあるように多種多様。まったく同じ環境がない中で竹石氏は、セキュリティの最適解を出すプロフェッショナルだ。「お客様の環境を一からヒアリングして、あらゆる可能性のなかから最適な打ち手をご提案します。インフラの範囲だけに視野を狭めず、いわゆるDevSecOpsの実現となるような開発フェーズのセキュリティ対策からご支援します」と自信をのぞかせる。