ITインフラ
技術解説
連載 [第54回] :
  月刊Linux Foundationウォッチ

「CNCF 技術展望レーダー」日本語版を公開 ークラウドネイティブ技術の利用動向をエンジニア対象に調査、ほか

2025年3月31日(月)
吉田 行男

こんにちは、吉田です。今回は、Linux Foundation傘下のCNCF(Cloud Native Computing Foundation)とOpenSSF(Open Source Security Foundation)から公開されたドキュメントについて紹介します。

「CNCF 技術展望レーダー」日本語版

まず、CNCFから発行された「CNCF 技術展望レーダー」日本語版です。このレポートは、2024年Q3にクラウドネイティブ開発に関連するテクノロジーを使用している300人以上のプロフェッショナルな開発者に対して、バッチコンピューティングとマルチクラスタアプリケーション管理テクノロジーに関する経験と意見について質問した結果を集計したものです。

【参照】CNCF調査レポート「CNCF 技術展望レーダー」を公開
https://www.linuxfoundation.jp/blog/2025/02/japanese-version-of-cncf-technology-landscape-radar/

使い慣れた製品やツールについて、その有用性と成熟度を評価し、そのテクノロジーを他の開発者に推奨する可能性を示しました。このレポートでは「有用性はプロジェクトの要件をどの程度満たしているか」「成熟度はテクノロジーの安定性と信頼性に関連するか」を定義しています。推奨尺度は、分析中に使用するためにnet promoter score(NPS)に変換されました。

使用状況、有用性、成熟度の評価、および特定のテクノロジーを推奨する可能性に基づいて、テクノロジーを以下の4つのグループに分類しています。

  • 「採用(Adopt)」:ほとんどのユースケースで信頼できる
  • 「試用(trial)」:特定のニーズを満たすかどうかを確認するために試す価値がある
  • 「評価(Assess)」:採用する前に慎重な評価が必要
  • 「保留(hold)」:現時点では成熟度または有用性が低い

まず、マルチクラスタ アプリケーション管理技術では、下図のように「採用(Adopt)」には「Argo CD」と「Cilium」が位置付けられました。

有用性評価ではCiliumは最高の有用性スコア(+50)を獲得し、否定的な1つ星または2つ星の評価はありませんでした。ArmadaとClusterpediaは否定的な評価はほとんどありませんでしたが(各2%)、5つ星の評価の割合ははるかに少ない結果となりました(それぞれ35%と27%)。これは「開発者はプロジェクト要件との相性が悪いとは考えていないが、優れているとも考えられていない」ことを示しています。どちらもサンドボックス段階の比較的新しいテクノロジーであることの結果である可能性が高いです。

また、成熟度評価ではCiliumが最高の成熟度スコア(+47)を獲得し、コミュニティが最も有用かつ成熟していると考えるテクノロジーとしての地位を固めています。Linkerdは有用性の評価と推奨の可能性が低いにも関わらず、その成熟度に対して高い評価を受けています。CNCFのプロジェクトステージの成熟したプロジェクトとして、これは肯定的な位置付けです。すべてのテクノロジーがすべての開発者のプロジェクトのニーズを満たすわけではありませんが、ツールのスムーズなベースラインパフォーマンスを確保するためには、高いレベルの安定性と信頼性が重要だと考えられています。

推奨する可能性(NPS)では、Argo CDが最高のNPS(+87)を獲得しています。これは、調査で最も広く使用されているMCMテクノロジーであることにも対応しています。Armadaは2番目に高いNPS(+79)を獲得しましたが、これはおそらく高い成熟度評価を受けたことに起因していると考えられます。技術を個人的に使用する際、開発者はプロジェクトのすべての要件を満たす技術よりも信頼性の高い技術を推奨しやすい傾向があります。ダウンタイムや障害は、ツールがプロジェクトの要件に完全に適合しているかどうかよりも、大きな課題として認識される可能性があると考えられます。

次に、バッチ/人工知能/機械学習コンピューティング テクノロジーに関して見ていきます。レーダーは下図のようになっています。

有用性の評価では、Kubeflowは最も高い有用性スコア(+47)を獲得しましたが、Apache Airflow(+40)はより多くの4つ星と5つ星の評価を獲得しています。CubeFS(+40)、Fluid(+36)、Kubeflowは、まだCNCFのサンドボックスまたはプロジェクト成熟のインキュベーション段階にあるにも関わらず、有用性スコアで上位5つのテクノロジーにランクインしており、これらのテクノロジーの将来が有望であることを示しています。

Spiderpoolは、JuptyrHubやPachydermなどの同様の有用性スコアを持つテクノロジーよりも5つ星の割合(34%)が高く、1つ星と2つ星の割合(20%)が高いためです。これは一部の開発者にとってSpiderpoolがプロジェクト要件を非常に満たしていることを示唆していますが、これらはよりニッチであったり、あまり一般的ではないユースケースである可能性があります。

成熟度についてはApache Airflowの評価が高く、開発者の88%がその成熟度について4つ星または5つ星のいずれかの評価を与え、大多数の開発者(58%)が5つ星の評価を与えています。Apache Yunicornだけが全体的には同程度の肯定的な評価を受けていますが、5つ星の評価の割合ははるかに少なくなっています(32%)。KServeは、その成熟度について否定的な評価の割合が高く(16%)、開発者が不足していると感じている重要な領域を示していることが分かります。

NPSについては成熟度と有用性に関するさまざまな評価にも関わらず、各テクノロジーのユーザーの大多数が推奨しています。中でもVineyardを推奨するユーザーは最も少なかったのですが、それでも調査対象のユーザーの66%を占めていました。このため、全体的に推奨はテクノロジーを差別化するための単独の指標としてはあまり効果的ではありません。一般的に、開発者は時間とエネルギーを費やして使用方法を学んだテクノロジーに対して好意的な推奨を提供しており、テクノロジーのランドスケープレーダーを構築する際には、開発者のテクノロジーに対する認識をさらに掘り下げていくことの重要性を再認識させてくれます。

今回は、この2つの分野の調査結果でしたが、今後これ以外の分野の調査を期待したいと思います。また、これらの詳しい内容については、本編をお読みください。

「2024 OpenSSF アニュアル レポート」

次に紹介するのは、OpenSSFがオープンソース エコシステムのセキュリティを強化するための共同の取り組みを包括的にまとめた「2024 OpenSSF アニュアル レポート」です。

【参照】2024 OpenSSF アニュアル レポートを公開
https://www.linuxfoundation.jp/blog/2025/02/japanese-version-of-2024-openssf-annual-report/

OpenSSFの2024年の活動成果の中でも特筆するべきものとしては、「公共部門との関り」を挙げて良いと思います。米国では、米国サイバーセキュリティインフラ保護庁(CISA)が発行した「Shifting the Balance of Cybersecurity Risk:Principles and Approaches for Secure by Design Software(サイバー セキュリティ リスクのバランスを変える:セキュア バイ デザイン ソフトウェアのための原則とアプローチ)」に関する情報提供依頼(RFI)に正式な回答を提出し、CISA Open Source Software (OSS) Security Summitにも参加しています。また、CISAと協力して「パッケージリポジトリセキュリティの原則」の開発と普及に努めてきました。多くのリポジトリがその推奨事項の実装を開始しています。

さらに、CISAおよび国土安全保障省科学技術局(DHS S&T)とコラボレーションし、オープンソースのサプライチェーン ツールである「protobom」を立ち上げました。このツールはソフトウェア部品表(SBOM)やファイルデータを読み込んで生成するほか、このデータを標準的な業界SBOMフォーマットに変換することも可能にしました。

一方、EUではEU内のサイバー レジリエンスを向上させるための取り組みとして「改正ネットワークおよび情報セキュリティ指令(NIS2)」と「サイバー レジリエンス法(CRA)」がありますが、これらはオープンソースエコシステムへの影響を緩和することを目指してきました。

また、社会にとって重要なOSSプロジェクトやそのエコシステムに対して、持続可能なセキュリティの改善を促すことをミッションとする「Alpha-Omegaプロジェクト」という取り組みがあります。

このプロジェクトは2024年までに総額500万ドルを超える25件の助成金を提供しており、設立以来15を超えるオープンソースプロジェクトや関連組織に対して、累計で900万ドル以上の資金援助を行ってきました。助成の対象となるのは、すぐに対応可能で、エンジニアリングリソースによって即時に取り組めるようなセキュリティ課題が優先されています。

このように、セキュアなOSSの開発にさまざまな形で貢献しているOpenSSFの活動が今後も継続され、発展することを期待したいと思います。

Linux Foundation / Cloud Native Conputing Foundation
著者
吉田 行男
2000年頃からメーカー系SIerにて、Linux/OSSのビジネス推進、技術検証を実施、OSS全般の活用を目指したビジネスの立ち上げに従事。また、社内のみならず、講演執筆活動を社外でも積極的にOSSの普及活動を実施してきた。2019年より独立し、オープンソースの活用支援やコンプライアンス管理の社内フローの構築支援を実施している。

連載バックナンバー

ITインフラ技術解説
第54回

「CNCF 技術展望レーダー」日本語版を公開 ークラウドネイティブ技術の利用動向をエンジニア対象に調査、ほか

2025/3/31
続きを読む
ITインフラ技術解説
第53回

LFが公開したFOSSの使用に関するレポート「Census Ⅲ ー フリー&オープンソース ソフトウェア調査 第三弾」を読み解く

2025/2/28
続きを読む
ITインフラ技術解説
第52回

Kubernetes誕生から10周年の節目に、LFが実務者の体験談や見解を集めたグローバルレポート「Kubernets 10周年」を公開

2025/1/31
続きを読む

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています

全文検索エンジンによるおすすめ記事

Topへ戻る
Copyright © 2004-2025 Impress Corporation. An Impress Group Company. All rights reserved.