こんにちは。
技術部開発課でインフラ周りを担当している飯田です。
Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。
https://www.docker.com/
私も以前の仕事から2年近く触っており、数ヶ月毎のリリースがある度に機能が追加され新機能を試すのを楽しみにしていたのですが、残念ながらCSCでは現在利用していない為、最新版をじっくり試す時間を十分に取れなくて少々残念に思っています。
CSCで提供しているサービスのどこかにDockerを適用できないか虎視眈々と狙っているのですが、まずはローカルの開発環境にDockerを適用してみることから始めたいと思います。
最終的には、どのPCでも(WindowsもMacも)、社内の誰でも(エンジニア以外も)、どこでも(ネットワーク接続を必要とせず)、攻撃遮断くんの管理画面で設定を自由に変更することができたりする環境というのを目指したいと思います。
弊社CTOは下記のように言っています。
仮想マシンは役割の違う5台を立ち上げて使っています。
この5台の仮想マシンの役割は下記のようになっています。
1. WAFセンター (攻撃遮断くん)
2. WAFセンター (攻撃見えるくん)
3. 『攻撃遮断くん』エージェント (監視対象)
4. 『攻撃見えるくん』エージェント (監視対象)
5. 擬似攻撃用
開発をするにあたって5台全てを起動させておく必要はないのですが、これら以外にもローカルの開発マシンにMySQL/Elasticsearchを稼働させ、Ruby on Railsで攻撃遮断くんの管理画面やバッチの開発を行っています。これらを順次Dockerのコンテナで稼働させるようにしてみたいと思います。
まずは開発マシンにDockerをインストールします。私はMacを使用しているので『Docker for Mac』をインストールしますが、Windowsでも『Docker for Windows』がありますので特に難しいことはないでしょう。
インストールをすると下記のようにターミナルから実行できるようになります。
$ docker version Client: Version: 1.12.1 API version: 1.24 Go version: go1.7.1 Git commit: 6f9534c Built: Thu Sep 8 10:31:18 2016 OS/Arch: darwin/amd64 Server: Version: 1.12.1 API version: 1.24 Go version: go1.6.3 Git commit: 23cf638 Built: Thu Aug 18 17:52:38 2016 OS/Arch: linux/amd64 $
これでDockerが使用できるようになりました。ですが、少々長くなってしまったので続きはまた次回に。
今回はDockerのインストールだけで終わってしまったので、次回は実際にコンテナでMySQLやElasticsearchを稼働させてみようと思います。
CyberSecurityTIMESを運営している弊社サイバーセキュリティクラウドでは、Webセキュリティ対策のソフトウェア「攻撃遮断くん」を提供しております。専門家によるサポートも充実しております。お気軽にお問合せください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
この記事と一緒に読まれています
“Docker”を使ってみよう〜Ruby on Rails編〜
2016.12.01
セキュリティ対策
2016.10.27
セキュリティ対策
Apacheモジュール mod_dumpost をご紹介します!
2016.06.21
セキュリティ対策
2020.03.07
用語集
Dockerで実践〜Macに”Metasploit”をインストールしてみよう!〜
2017.01.19
セキュリティ対策
2020.02.25
セキュリティ対策