東京 - —
[ノースカロライナ州ローリー 2021年1月7日 (現地時間)発表] アメリカ報道発表資料抄訳
Kubernetesのワークロードおよびインフラストラクチャのセキュリティ確保は、漸次的な方法では実現できません。セキュリティは後付けではなく、すべてのデプロイにあらかじめ組み込む必要があります。Red Hatは、StackRoxのKubernetesネイティブな機能をOpenShiftの階層型セキュリティ・アプローチに追加することにより、すべてのITフットプリントのオープン・ハイブリッドクラウド全体にわたって実稼働に即応できるオープン・イノベーションをあらゆる組織に提供するという当社のミッションをさらに推し進めます。
オープンソース・ソリューションのプロバイダーとして世界をリードするRed Hat, Inc.は本日、コンテナとKubernetesネイティブなセキュリティのリーダーおよびイノベーターであるStackRoxを買収する方針を発表しました。StackRoxの高性能かつKubernetesネイティブなセキュリティ機能を、業界をリードするエンタープライズKubernetesプラットフォームであるRed Hat OpenShiftに組み込むことにより、Red Hatは、ユーザーがあらゆるアプリケーションをハイブリッドクラウド全体にわたって構築、デプロイし、セキュアに実行することができる単一の包括的なプラットフォームを提供する構想をさらに前進させることになります。
最も急成長しているオープンソース・プロジェクトの1つであるKubernetesは、様々な業界で進行するデジタル・トランスフォーメーションの中核であるクラウドネイティブなアプリケーションの基盤です。実稼働環境におけるコンテナとKubernetesの導入が拡大する中、課題は依然として存在します。Gartnerによると、「企業の実稼働デプロイにおけるコンテナの使用は、セキュリティ、モニタリング、データ管理、およびネットワーキングに関する懸念によって、いまだに抑制されています。」[1]
これらの懸念を軽減するため、組織は最新のワークロードにセキュアな基盤を提供するソリューションを必要としています。
コンテナのセキュリティはLinuxのセキュリティです。Red Hatは、Red Hat Enterprise Linuxを皮切りに、セキュアなクラウドネイティブ環境の新たな標準を絶えず打ち立てながら、エンタープライズ・オープンソース・ソリューションのセキュリティを長年にわたって主導しています。この基盤に基づいて構築されたOpenShiftは、コンテナのセキュリティ確保に対する階層型アプローチを採用し、コンテナの構築からミッションクリティカルな環境におけるデプロイや運用に至るまで、コンテナのライフサイクル全体にわたってセキュリティを統合します。
今回の買収により、Red Hatはセキュリティにおけるリーダーシップをさらに拡大し、StackRoxの補完的な機能を追加して、自社のオープン・ハイブリッドクラウド・ポートフォリオ全体にわたって統合型セキュリティをより簡潔かつ整合的に強化します。StackRoxの統合により、Red Hatは、Kubernetesのネイティブ制御を拡張し改良することによってクラウドネイティブなワークロードのセキュリティ確保の方法を変革するとともに、セキュリティをコンテナの構築およびCI/CDフェーズに組み込むことにより、ITスタック全体とライフサイクル全体にわたってセキュリティを強化するための統一的なソリューションを実現することに焦点を合わせます。
2014年に設立されたStackRoxは、企業のセキュリティの変革を事業目標とし、過去2年にわたってKubernetesのセキュリティに重点を置いて発展してきました。コンテナ中心のソリューションが多かった第1世代のコンテナ・セキュリティ・プラットフォームとは異なり、StackRoxは、Kubernetesネイティブなセキュリティ・プラットフォームを独自の強みとしています。これにより、組織は、必要なセキュリティを維持しつつKubernetesと同じ宣言的なアプローチによってアプリケーションをスケーリングすることで、より容易にポリシーを管理し、実施することができます。
StackRoxのソフトウェアは、実施および詳細データ収集用のコンポーネントをKubernetesのクラスタ・インフラストラクチャに直接デプロイすることにより、すべてのKubernetesクラスタにわたる可視性を実現し、セキュリティの実装に必要な時間と労力を削減するとともに、セキュリティの分析、調査、および改善を効率化します。StackRoxのポリシーエンジンは、セキュリティのベストプラクティス、CISベンチマークやNISTなどの業界標準、コンテナとKubernetesの両方の構成管理、およびランタイムのセキュリティを実施するための何百もの組込み制御を備えています。
Red Hat OpenShiftに加えて、StackRoxは今後もAmazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)、Google Kubernetes Engine(GKE)など、様々なKubernetesプラットフォームをサポートしていきます。
また、StackRoxは、イメージ・スキャニングおよびCI/CDツールをアプリケーションのパイプラインと顧客の既存のレジストリーに直接組み込むことにより、DevSecOpsの簡素化とクラウドネイティブ環境における固有のセキュリティの強化を促進しています。2020年10月、StackRoxは、開発プロセスの初期における実稼働への即応性とセキュリティ確保を重視し、正しい設定のためにKubernetesのYAMLファイルとHelmチャートを分析するオープンソース・プロジェクトであるKubeLinterを立ち上げました。
Red Hatは自社のオープンソースの伝統に沿って、買収後にStackRoxのテクノロジーをオープンソース化する予定です。Red HatはStackRoxのソリューションのオープンソース化を進める中で、引き続きKubeLinterコミュニティや新たなコミュニティを支援していきます。
買収は通常の条件であれば、2021年第1四半期に完了すると予想されます。
サポートコメント
Red Hat 社長兼CEO ポール・コーミア
「Kubernetesのワークロードおよびインフラストラクチャのセキュリティ確保は、漸次的な方法では実現できません。セキュリティは後付けではなく、すべてのデプロイにあらかじめ組み込む必要があります。Red Hatは、StackRoxのKubernetesネイティブな機能をOpenShiftの階層型セキュリティ・アプローチに追加することにより、すべてのITフットプリントのオープン・ハイブリッドクラウド全体にわたって実稼働に即応できるオープン・イノベーションをあらゆる組織に提供するという当社のミッションをさらに推し進めます。」
StackRox CEO カマル・シャー氏
「当社はRed Hatと力を合わせ、業界初のKubernetesネイティブなセキュリティ・プラットフォームと、ハイブリッドクラウド、マルチクラウド、およびエッジデプロイに対応した業界をリードするKubernetesプラットフォームを統合することに大いに期待しています。これは、コンテナおよびKubernetesのセキュリティに対する当社の革新的なアプローチの有効性の素晴らしい証明です。Red Hatは、組織がクラウドネイティブなアプリケーションをあらゆる環境でセキュアに構築、デプロイ、実行できるようにするという当社のビジョンを促進する上で理想的なパートナーです。」
関連リンク
その他のリンク
本件に関するお問い合わせ
[1] Gartner、「コンテナとKubernetesを実稼働環境で運用するためのベストプラクティス」、2020年8月4日