コンテナ・マイクロサービス WG

アプリケーションコンテナ&マイクロサービス・ワーキンググループ(略称:コンテナ・マイクロサービス WG)のページです。

活動要旨

 アプリケーションコンテナ&マイクロサービスWGの新活動方針を作成しました。こちらを参照してください。(2019年6月4日)

資料

活動内容

  • 2019年9月17日(火)(予定)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #2
    https://20190917-cloud-devsec-gvh-osaka-umeda.peatix.com/

    <概要 Overview>
    今、データを生成するIoTデバイスと高速処理を担うクラウドコンピューティングの間のレイヤで、フォグコンピューティング/エッジコンピューティング技術が注目されています。それに合わせて、データ・マネタイゼーション、サブスクリプション、APIエコノミーといった新しいビジネスモデルを実現するために、アプリケーションコンテナ(例.Docker、Kubernetesなど)、マイクロサービス(例.APIゲートウェイ、サービス・メッシュなど)、DevOps/DevSecOps(例.CI/CDパイプラインなど)といったクラウド・ネイティブの技術をどう活用するかが、大きな課題となっています。米国ワシントン州シアトルに本部を置く非営利団体クラウドセキュリティアライアンス(CSA)では、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)が、米国立標準技術研究所(NIST)などと連携しながら、新技術を取り巻くセキュリティ対策に関する国際標準化・啓発活動を行っています。
    本ミートアップは、関西の開発者やクラウドユーザーを対象に、産業分野における具体的なユースケースを紹介しながら、
    ・IoTとクラウドの間に位置するフォグ/エッジコンピューティング環境で、コンテナやマイクロサービスを利用したサービスを新規開発・運用する場合、セキュリティ対策をどう講じたらいいのか
    ・クラウドユーザーと、IoTデバイスやフォグ/エッジコンピューティングサービス、クラウドサービスの間における責任分界点をどう設定したらいいのか
    ・IoTの制御技術(OT)を担うクラウドユーザー向けに、フォグ/エッジコンピューティング環境における新たなセキュリティの課題と対策をどう説明したらいいか
    ・フォグ/エッジコンピューティング環境のアプリケーションコンテナ/マイクロサービスをセキュアに構築・運用できるエンジニアをどう育てていけばよいか
    といった共通のセキュリティ課題の解決策について考え、共有する場を提供することを目標としています。また最後に、中国やインドにおけるCSAの活動状況を紹介させていただきます。<スケジュール Timetable>
    18:30 受付開始
    19:00 スタート・開会のご挨拶
    19:05-20:00 「エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク」
    ・ユースケースに学ぶエッジ/フォグコンピューティングの利点と脅威
    ~エッジ層 Vs. ネットワーク層 Vs. クラウド層~
    ・ユースケースに学ぶアプリケーションコンテナの利点と脅威
    ~インフラストラクチャ層 Vs. アプリケーション層~
    ・ユースケースに学ぶマイクロサービスの利点と脅威
    ~APIゲートウェイ Vs. サービス・メッシュ~
    ・エッジ/フォグコンピューティング × コンテナ/マイクロサービスで求められるセキュリティと人材像
    ~情報通信技術(IT) Vs. 電子制御技術(OT)~
    ・Q&A
    20:00-20:10 休憩(10分間)
    20:10-20:30 「中国・インドにおけるCSAの活動のご紹介」
    20:30-21:00 フリートーク&ネットワーキングの時間<主催者 Organizer>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループ
    <共催 Cosponsored>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    公益財団法人都市活力研究所

    <コーディネーター Coordinator>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループリーダー 笹原 英司

    <会場 Place>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    大阪府大阪市北区大深町3番1号 グランフロント大阪北館タワーC 7階
    ・JR大阪駅より徒歩7分
    ・地下鉄御堂筋線梅田駅より徒歩10分
    ・阪急梅田駅より徒歩10分

  •  2019年8月23日(金)01:00am – 02:00am(予定)
    • Cloud Security Alliance ACM-WGグローバルミーティング
  •  2019年7月26日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [CSA Announcements]
      -New website! – cloudsecurityalliance.org/
      -Current open peer review – CAIQ v3.1
      -Recent releases
      -Upcoming events – https://csacongress.org/
      [First set of documents have been published. Congratulations!]
      -Challenges in Securing Application Containers and Microservices – out now!
      -Best Practices for Application Containers – coming soon!
      [Current initiatives]
      -Best Practices for Microservices Part 1
      *Work on editing and revising Chapters 1, 2, and 3
      -Best Practices for Microservices Part 2 – Unified Standard
      *Currently reviewing and addressing comments
  • 2019年7月16日(火)(終了)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #1
    https://20190716-cloud-devsec-gvh-osaka-umeda.peatix.com/
    <概要 Overview>
    2025年万博に向けて、関西では、メガ・プラットフォーム事業者のクラウドデータセンター設置・増強が本格化しています。それに合わせて、クラウド・ネイティブのオープンソース環境をベースとするアプリケーションコンテナ、マイクロサービス、オープンAPI、DevOps/DevSecOpsといった新技術の導入が進み、システム開発・運用の現場を大きく変えようとしています。米国ワシントン州シアトルに本部を置く非営利団体クラウドセキュリティアライアンス(CSA)では、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)が、米国立標準技術研究所(NIST)などと連携しながら、新技術を取り巻くセキュリティ対策に関する国際標準化・啓発活動を行っています。本ミートアップは、関西の開発者やクラウドユーザーを対象に、「Fintech」などの具体的導入事例を紹介しながら、
    ・クラウドとオンプレミスが混在するハイブリッド環境で、コンテナやマイクロサービスを利用したサービスを新規開発・運用する場合、セキュリティ対策をどう講じたらいいのか
    ・クラウドサービス事業者とクラウドユーザーの責任分界点をどう設定したらいいのか
    ・専門知識のない経営層向けに、新たなセキュリティの課題と対策をどう説明したらいいか
    ・セキュアなアプリケーションコンテナ/マイクロサービスを構築・運用できるエンジニアをどう育てていけばよいか
    といった共通のセキュリティ課題の解決策について考え、共有する場を提供することを目標としています。<スケジュール Timetable>
    18:30 受付開始
    19:00 スタート・開会のご挨拶
    19:05-20:00 「アプリケーションコンテナ/マイクロサービスのセキュリティ概説」
    ・「Fintech」事例に学ぶアプリケーションコンテナ/マイクロサービス
    ・アプリケーションコンテナのセキュリティ脅威とインフラセキュリティ
    ・マイクロサービスのセキュリティ脅威とAPIセキュリティ
    ・主要クラウドサービスのシフトレフト支援策
    ・Q&A
    20:00-20:10 休憩(10分間)
    20:10-20:30 CSAジャパン関西支部の活動のご紹介
    20:30-21:00 フリートーク&ネットワーキングの時間<主催者 Organizer>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループ<共催 Cosponsored>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    公益財団法人都市活力研究所<コーディネーター Coordinator>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループリーダー 笹原 英司<会場 Place>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    大阪府大阪市北区大深町3番1号 グランフロント大阪北館タワーC 7階
    ・JR大阪駅より徒歩7分
    ・地下鉄御堂筋線梅田駅より徒歩10分
    ・阪急梅田駅より徒歩10分
  •  2019年6月28日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [概要]
      -First two documents (Challenges and Best Practices for Best Practices) will be release in mid July (July 10th and the following week)
      -Anil and Andrew to review Part 1 of the Microservices Best Practice document. They will follow up with the leads regarding their feedback/suggestions
      -New version of chapter 5 doc/a unified standard / part 2 – link has been replaced in the docs and files section
      -Next calls will be on July 25th and Aug 22nd – Be on the look out for those invites
  •  2019年6月4日(火)
    • CSAジャパンに、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)を設立いたしました。
  •  2019年5月17日(金) 01:00am – 02:00am (終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [Action Items]
      -Anil Karmel – address tech edits for Challenges for Implementing Application Containers and Microservices and the Best Practices for Containers document by beginning of June
      -Authors for Microservices Best Practices – document to close comments and revise down their sections
      [Meeting Minutes]
      -Anil is finalizing the edits that have been made, looking to publish first set of documents in June.
      -Best Practices Document is closed for content/comments – authors should now focus on pruning down and finalizing all of sections.
      -Partitioning the work to different working group members.
      -Vrettos will continuing to write the Unified Standard for Microservices document upon the finalization of the Best Practices for Microservices document.