コンテナ・マイクロサービス WG

アプリケーションコンテナ&マイクロサービス・ワーキンググループ(略称:コンテナ・マイクロサービス WG)のページです。

活動要旨

 アプリケーションコンテナ&マイクロサービスWGの新活動方針を作成しました。こちらを参照してください。(2019年6月4日)

資料

活動内容

  • 2020年1月10日(金)(予定)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #4
    (仮題)2020年世界クラウドサービス市場展望とアプリケーションコンテナ/マイクロサービス関連技術動向
    <主催者 Organizer>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループ
    <共催 Cosponsored>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    公益財団法人都市活力研究所<コーディネーター Coordinator>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループリーダー 笹原 英司
    <会場 Place>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    大阪府大阪市北区大深町3番1号 グランフロント大阪北館タワーC 7階
    ・JR大阪駅より徒歩7分
    ・地下鉄御堂筋線梅田駅より徒歩10分
    ・阪急梅田駅より徒歩10分
  • 2019年11月12日(火)(終了)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #3
    https://gvh-osaka-tech-lab.connpass.com/event/151984/
    本ミートアップでは、北米、欧州、オーストラリアなど、特に関西と関係の深い海外都市のスマートシティ事例を、ICTとビジネスの両面から紹介しながら、・クラウドネイティブな技術の導入によって、スマートシティの何が変わる?
    ・スマートシティにおける中小スタートアップ企業ならではの強みとは?
    ・スマートシティを支えるITとOTの関係
    ・スマートシティのクラウドインフラ・セキュリティと責任分界点
    ・スマートシティのクラウドアプリケーション・セキュリティとまちづくりデザイン
    ・社会インフラを支えるスマートシティの倫理とエンジニアの責任
    といったサブテーマについて考え、機会とリスクに対する視点を共有する場を提供することを目標としています。[スケジュール]
    18:30 受付開始
    19:00 スタート・開会のご挨拶
    19:05-19:30 「北欧のリビングラボから俯瞰するスマートシティICTの現状と課題」
    19:30-20:00 「スマート・モビリティに学ぶアプリケーションコンテナ/マイクロサービス利活用」
    20:00-20:10 休憩(10分間)
    20:10-20:35 「スマートシティの倫理とプライバシー/サイバーセキュリティ」
    20:30 フリートーク&ネットワーキングの時間
    https://www.slideshare.net/esasahara/ss-192484055
  •  2019年11月1日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [Best Practices for Secure Microservices Implementation – Status Update]
      -Current status: Peer Review has concluded. The leads are addressing the comments.
      -Next steps: Send the document for copy edit, graphic design, and PR
      -Anticipated release is at CSA EMEA Congress 2018 in mid Nov
      -ALL CONTRIBUTORS – Please check that your name is included in the acknowledgements section of this document if you have contributed. We want to make sure everyone gets credit for their hard work especially the authors!
      [ Next Meeting ]
      We will resume meeting sometime after Jan 1st, 2020. Calendar invites will be sent out later in the year.
  • 2019年9月14日(土)(終了)
    【インド・ハイデラバード】
    Cloud Security Alliance Hyderabad Summit 2019
    https://www.csaapac.org/csahyderabadsummit2019.html
    <スケジュール Timetable>
    1540 – 1600
    Opportunities of Cross-Asia Collaboration on Secure Containers & Microservices
    <演者 Speaker> Dr. Eiji SASAHARA
    Executive Director, CSA Japan Chapter ​
    <会場 Place>Lemon Tree Premier, HITEC City
    Plot No. 2, Survey No. 64, HITEC City, Madhapur, Hyderabad – 500081, Telangana, India
  • 2019年9月17日(火)(終了)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #2
    https://20190917-cloud-devsec-gvh-osaka-umeda.peatix.com/
    <概要 Overview>
    今、データを生成するIoTデバイスと高速処理を担うクラウドコンピューティングの間のレイヤで、フォグコンピューティング/エッジコンピューティング技術が注目されています。それに合わせて、データ・マネタイゼーション、サブスクリプション、APIエコノミーといった新しいビジネスモデルを実現するために、アプリケーションコンテナ(例.Docker、Kubernetesなど)、マイクロサービス(例.APIゲートウェイ、サービス・メッシュなど)、DevOps/DevSecOps(例.CI/CDパイプラインなど)といったクラウド・ネイティブの技術をどう活用するかが、大きな課題となっています。米国ワシントン州シアトルに本部を置く非営利団体クラウドセキュリティアライアンス(CSA)では、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)が、米国立標準技術研究所(NIST)などと連携しながら、新技術を取り巻くセキュリティ対策に関する国際標準化・啓発活動を行っています。
    本ミートアップは、関西の開発者やクラウドユーザーを対象に、産業分野における具体的なユースケースを紹介しながら、
    ・IoTとクラウドの間に位置するフォグ/エッジコンピューティング環境で、コンテナやマイクロサービスを利用したサービスを新規開発・運用する場合、セキュリティ対策をどう講じたらいいのか
    ・クラウドユーザーと、IoTデバイスやフォグ/エッジコンピューティングサービス、クラウドサービスの間における責任分界点をどう設定したらいいのか
    ・IoTの制御技術(OT)を担うクラウドユーザー向けに、フォグ/エッジコンピューティング環境における新たなセキュリティの課題と対策をどう説明したらいいか
    ・フォグ/エッジコンピューティング環境のアプリケーションコンテナ/マイクロサービスをセキュアに構築・運用できるエンジニアをどう育てていけばよいか
    といった共通のセキュリティ課題の解決策について考え、共有する場を提供することを目標としています。また最後に、中国やインドにおけるCSAの活動状況を紹介させていただきます。<スケジュール Timetable>
    18:30 受付開始
    19:00 スタート・開会のご挨拶
    19:05-20:00 「エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク」
    ・ユースケースに学ぶエッジ/フォグコンピューティングの利点と脅威
    ~エッジ層 Vs. ネットワーク層 Vs. クラウド層~
    ・ユースケースに学ぶアプリケーションコンテナの利点と脅威
    ~インフラストラクチャ層 Vs. アプリケーション層~
    ・ユースケースに学ぶマイクロサービスの利点と脅威
    ~APIゲートウェイ Vs. サービス・メッシュ~
    ・エッジ/フォグコンピューティング × コンテナ/マイクロサービスで求められるセキュリティと人材像
    ~情報通信技術(IT) Vs. 電子制御技術(OT)~
    ・Q&A
    https://www.slideshare.net/esasahara/ss-168275894
    20:00-20:10 休憩(10分間)
    20:10-20:30 「中国・インドにおけるCSAの活動のご紹介」
    20:30-21:00 フリートーク&ネットワーキングの時間<主催者 Organizer>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループ
    <共催 Cosponsored>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    公益財団法人都市活力研究所<コーディネーター Coordinator>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループリーダー 笹原 英司<会場 Place>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    大阪府大阪市北区大深町3番1号 グランフロント大阪北館タワーC 7階
    ・JR大阪駅より徒歩7分
    ・地下鉄御堂筋線梅田駅より徒歩10分
    ・阪急梅田駅より徒歩10分
  •  2019年8月23日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [CSA Announcements]
      New website! – cloudsecurityalliance.org/
      Current open peer reviews – https://cloudsecurityalliance.org/research/contribute/
      Recent releases – cloudsecurityalliance.org/research/artifacts/
      Upcoming events – https://csacongress.org/
      [ Best Practices for Microservices Part 1 ]
      Current Status – Finalizing content
      -Authors addressing the current comments
      -No authors, content, or comments needed
      Next Steps – Peer review
      -Going to peer review in 2 weeks time
      -Everyone is welcome to participate
      -Focus should be on the content and not grammar, syntax, etc.
      [Microservices Architectural Pattern (Part 2 – Best Practice for Microservices)]
      -Current status
      Addressing the current comments
      Focus comments on improving content.
      -If you are an contributor or would like to contribute, please add your name and email to the contributor list.
      -Predicted release is March 2020
    • NO MEETING IN SEPT. Next meeting will be Oct 31st at 9am PT/5pm CET
  •  2019年7月26日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [CSA Announcements]
      -New website! – cloudsecurityalliance.org/
      -Current open peer review – CAIQ v3.1
      -Recent releases
      -Upcoming events – https://csacongress.org/
      [First set of documents have been published. Congratulations!]
      -Challenges in Securing Application Containers and Microservices – out now!
      -Best Practices for Application Containers – coming soon!
      [Current initiatives]
      -Best Practices for Microservices Part 1
      *Work on editing and revising Chapters 1, 2, and 3
      -Best Practices for Microservices Part 2 – Unified Standard
      *Currently reviewing and addressing comments
  • 2019年7月16日(火)(終了)
    【大阪・梅田(GVH Osaka)】Kansai Cloud DevSec Meetup #1
    https://20190716-cloud-devsec-gvh-osaka-umeda.peatix.com/
    <概要 Overview>
    2025年万博に向けて、関西では、メガ・プラットフォーム事業者のクラウドデータセンター設置・増強が本格化しています。それに合わせて、クラウド・ネイティブのオープンソース環境をベースとするアプリケーションコンテナ、マイクロサービス、オープンAPI、DevOps/DevSecOpsといった新技術の導入が進み、システム開発・運用の現場を大きく変えようとしています。米国ワシントン州シアトルに本部を置く非営利団体クラウドセキュリティアライアンス(CSA)では、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)が、米国立標準技術研究所(NIST)などと連携しながら、新技術を取り巻くセキュリティ対策に関する国際標準化・啓発活動を行っています。本ミートアップは、関西の開発者やクラウドユーザーを対象に、「Fintech」などの具体的導入事例を紹介しながら、
    ・クラウドとオンプレミスが混在するハイブリッド環境で、コンテナやマイクロサービスを利用したサービスを新規開発・運用する場合、セキュリティ対策をどう講じたらいいのか
    ・クラウドサービス事業者とクラウドユーザーの責任分界点をどう設定したらいいのか
    ・専門知識のない経営層向けに、新たなセキュリティの課題と対策をどう説明したらいいか
    ・セキュアなアプリケーションコンテナ/マイクロサービスを構築・運用できるエンジニアをどう育てていけばよいか
    といった共通のセキュリティ課題の解決策について考え、共有する場を提供することを目標としています。<スケジュール Timetable>
    18:30 受付開始
    19:00 スタート・開会のご挨拶
    19:05-20:00 「アプリケーションコンテナ/マイクロサービスのセキュリティ概説」
    ・「Fintech」事例に学ぶアプリケーションコンテナ/マイクロサービス
    ・アプリケーションコンテナのセキュリティ脅威とインフラセキュリティ
    ・マイクロサービスのセキュリティ脅威とAPIセキュリティ
    ・主要クラウドサービスのシフトレフト支援策
    ・Q&A
    https://www.slideshare.net/esasahara/ss-154569626
    20:00-20:10 休憩(10分間)
    20:10-20:30 CSAジャパン関西支部の活動のご紹介
    20:30-21:00 フリートーク&ネットワーキングの時間<主催者 Organizer>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループ<共催 Cosponsored>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    公益財団法人都市活力研究所<コーディネーター Coordinator>
    一般社団法人日本クラウドセキュリティアライアンス
    アプリケーションコンテナ/マイクロサービス・ワーキンググループリーダー 笹原 英司<会場 Place>
    GVH Osaka(グローバルベンチャーハビタット大阪)
    大阪府大阪市北区大深町3番1号 グランフロント大阪北館タワーC 7階
    ・JR大阪駅より徒歩7分
    ・地下鉄御堂筋線梅田駅より徒歩10分
    ・阪急梅田駅より徒歩10分
  •  2019年6月28日(金)01:00am – 02:00am(終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [概要]
      -First two documents (Challenges and Best Practices for Best Practices) will be release in mid July (July 10th and the following week)
      -Anil and Andrew to review Part 1 of the Microservices Best Practice document. They will follow up with the leads regarding their feedback/suggestions
      -New version of chapter 5 doc/a unified standard / part 2 – link has been replaced in the docs and files section
      -Next calls will be on July 25th and Aug 22nd – Be on the look out for those invites
  •  2019年6月4日(火)
    • CSAジャパンに、アプリケーションコンテナ/マイクロサービス・ワーキンググループ(ACM-WG)を設立いたしました。
  •  2019年5月17日(金) 01:00am – 02:00am (終了)
    • Cloud Security Alliance ACM-WGグローバルミーティング
      [Action Items]
      -Anil Karmel – address tech edits for Challenges for Implementing Application Containers and Microservices and the Best Practices for Containers document by beginning of June
      -Authors for Microservices Best Practices – document to close comments and revise down their sections
      [Meeting Minutes]
      -Anil is finalizing the edits that have been made, looking to publish first set of documents in June.
      -Best Practices Document is closed for content/comments – authors should now focus on pruning down and finalizing all of sections.
      -Partitioning the work to different working group members.
      -Vrettos will continuing to write the Unified Standard for Microservices document upon the finalization of the Best Practices for Microservices document.