第21回【開催レポート】『コンテナ共創センター勉強会〜JTPの考えるアプリケーションモダナイズの世界〜』

記事をシェアする:

こんにちは、日本IBM クラウドテクニカルセールスの上原です。
本記事では11月30日に開催された第19回コンテナ共創センター勉強会の様子をご紹介します。
今回で3回目の試みとなるハイブリッド形式で開催しました。会場はJTP社の品川本社をお借りして現地から生中継でお送りしました。ユニオンシンク様やOEC様にも個別技術相談会での成功体験をお話しいただきました。

勉強会のテーマは、『JTPの考えるアプリケーションモダナイズの世界』。
アジェンダは以下の通りです。

本日のみどころ	JTP 石井 滉人様
コンテナセキュリティの勘所	JTP 千田 泰史様
事例紹介！個別技術相談会における成功体験 -ユニオンシンク様 -OEC様	ユニオンシンク 下川原 勇介様 OEC 陸門 菜々子様
コンテナスターターパックのご紹介	JTP 岡本 拓也様
クロージング+(通年企画)IBMの2年目とCKAを取得しよう！	IBM 中山 文恵

コンテナセキュリティの勘所

このセッションでは、『コンテナセキュリティの勘所』と題して、JTP株式会社のエバンジェリスト兼講師歴27年という千田様にご登壇いただきました。（筆者としても非常に分かりやすく、非常にためになるセッションでした。）
セッションの目標としては以下の通りでご説明いただきました。

• コンテナとKubernetesとOpenShiftのおさらいをする
• コンテナセキュリティの範囲を知る
• コンテナセキュリティのリスクと脅威を知る
• コンテナセキュリティガイドラインを知る
• コンテナセキュリティの代表的なツールを知る
• コンテナセキュリティについて網羅的に学習する方法を知る

コンテナでのセキュリティ対策として、通常のシステムでのセキュリティ対策に加えて、コンテナブレイクアウトを起こさないように、コンテナ特有の対策が必要と言います。また今回は、コンテナセキュリティの中でも「クラウドネイティブ セキュリティ」に焦点を当ててお話しいただきました。
クラウドネイティブ セキュリティには、

1. Code
2. Container
3. Cluster
4. Cloud

上記の「4cモデル」と呼ばれるセキュリティモデルがあります。その中でも、コンテナ特有のClusterとContainerが重要と言います。
NIST 800-SP190のガイドラインによると、コンテナ環境のあらゆるところにセキュリティのリスクがあると示されています。さらには設定ミスのリスクも存在します。
こうしたサプライチェーン攻撃への対策は、前提として「信頼できるコンテナイメージ」の使用が大切です。
攻撃手法を知り、適切なコンテナセキュリティツールを用いることや、セキュリティエンジニアと初期からタッグを組んで開発をすることが重要だと語っていただきました。

最後に、CKS(認定Kubernetes Security Specialist)の取得がコンテナセキュリティについて、効率良くまとめて学習するためには良いと締め括ってくださいました。

JTP様では資格取得を奨励されていて、なんとCKA(認定Kubernetes Administrator)を取得しているエンジニアが100名以上在籍されているので、非常に説得力があるご説明でした。

たくさん参考資料もご用意いただいています。詳しいご説明はセッションスライドにありますので、ぜひご覧ください。

事例紹介！個別技術相談会における成功体験

1. ユニオンシンク様

このセッションでは、コンテナ共創センター個別技術相談会に参加していただいた成功体験をユニオンシンク様とオーイーシー様に語っていただきました。
株式会社ユニオンシンクは、独立系のソフトウェアベンダーで、システムコンサルティング/設計/開発/保守までのワンストップの事業に加え、自社開発のパッケージソフトの販売もされています。既存のオンプレミスの品質管理ソリューションを新たにクラウド提供するために個別技術相談会をご利用されました。

クラウド化・コンテナ化にあたり、「どこから手をつければいいか分からない」「そもそもパッケージがコンテナ上で動くのか分からない」など、たくさんの課題がありました。個別技術相談会がこれらの課題とマッチしたと言います。座学だけでなく、JTP様と共創しながら進められたことが良かったと語ってくださいました。

半年間の個別技術相談会によるJTP様との共創の成果により2022年8月10日に新製品「デザイナークラウド」をリリースされました。今後も別製品のクラウド化・コンテナ化に挑戦していくとのことです。
今回のセッションでは、たくさんの課題や、苦労した点についても語っていただいています。ぜひ公開資料・勉強会の動画をご覧ください。

詳しいご説明はセッションスライドにありますので、ぜひご覧ください。

2. OEC様

このセッションでは、「システムコンテナ化に向けた”0からの”取組について」と題してお話しいただきました。
株式会社オーイーシーは、2021年に55周年を迎え、日本におけるコンピュータ商用化の創成期から現在に至るまで、ＩＣＴを基盤とした社会の実現のための ソリューションを提供しています。 ＡＩ・ＩｏＴ・ドローンといった先端技術も積極的に取り入れ研究開発をされています。

個別技術相談会に参加された背景は、コンテナ活用が普及する近年において、「開発環境の構築の手間の削減」、「インフラ管理の自動化」の実現に向けて、コンテナの知識が不足している中で、何から取り組めばいいか？ということで、個別技術相談会に参加されました。
コンテナ化の前に、まずはIBM Cloudに触れてみることや、並行してコンテナ技術の調査から始められました。現在は、まさにコンテナ環境構築に挑戦されていて、個別技術相談会で相談をしながら進められている状態です。

今後は、システム運用を見据えたコンテナ環境の構築、コンテナ環境のセキュリティ強化を目指していくそうです。
個別技術相談会をおすすめしたいポイントとして、隔週での定期的な技術相談会により、オンラインだが直接不明点を聞けるのはかなり良いサポートになっていると言います。さらにSlackでいつでも質問でき、早いレスポンスでアドバイスをもらえる環境もおすすめポイントとのことです。
最後に、まだコンテナ化が完了した訳ではないので、引き続き個別技術相談会を活用してコンテナ化を進めていくと将来についても語ってくださいました。

詳しいご説明はセッションスライドにありますので、ぜひご覧ください。

コンテナスターターパックのご紹介

コンテナ スタートの壁として、「何から手をつければいい？」「アプリはコンテナ化に向いている？」「導入したらどんな効果がある？」といったことがよくあげられます。
コンテナ導入に際して、「コンテナ化アーキテクチャ作成」を定めることが特に重要と言います。
JTP様では、お客様のコンテナ導入によるアプリケーションのモダナイズの共創プログラムを提供されています。「STEP1：理解する」「STEP2：作ってみる」「STEP3：触ってみる」の3つのSTEPのコンテナ スターターパックをご提供されているので、ご参考にしてみてください。

• 参照URL：https://www.jtp.co.jp/services/application-modernization/

詳しいご説明はセッションスライドにありますので、ぜひご覧ください。

ミニコーナー：IBMの2年目とCKAを取得しよう！

こちらは、日本IBMの2年目社員の中山さんがKubernetes技術者認定であるCKAの取得を目指して、学習している内容を共有する通年企画です。
今回は、『DaemonSetを使用してPodを配置する』というテーマでの発表でした。DaemonSetとは、構成で定義されているポッドのコピーを、クラスター内のすべてのワーカーノードに配置するリソースです。

今回は下記の手順でのデモでした。

1. minikubeで複数Node環境を用意
2. マニフェストYAMLからDaemonSetを作成
3. それぞれのNodeにPodが配置されているのか確認

今回のデモでは、実際にDaemonSetを使用して各ノードにPodを配置する様子をデモで見ることができました。

この12月にCKA取得を目指しているとのことで、次回12月21日のコンテナ共創センター勉強会で発表があるかもしれません！？

ぜひ皆様もCKAだけでなく、CKAD、CKSを目指して学習していただければと思います。

以上、第19回コンテナ共創センター勉強会の開催レポートでした。

登壇いただいた皆様、また素敵な会場を提供くださったJTP様には改めて感謝申し上げます。

 

勉強会は毎月最終水曜日 18時から開催していますので、ぜひご参加ください。

お申し込みはこちら

また、コンテナ共創センターへの参加は公式サイトよりお申し込みいただけます。参加費用は無料です。多くの企業のご応募お待ちしております。

公式サイトはこちら

最後までお付き合いいただき、ありがとうございました。

---