Red Hat、KubernetesネイティブなセキュリティリーダーのStackRoxを買収

StackRoxの統合により、Red Hatはアプリケーションをオープン・ハイブリッドクラウド全体にわたってよりセキュアに構築、デプロイ、および実行するお客様の能力を強化

東京 -

[ノースカロライナ州ローリー 2021年1月7日 (現地時間)発表] アメリカ報道発表資料抄訳

Icon-Red_Hat-Media_and_documents-Quotemark_Open-B-Red-RGB

Kubernetesのワークロードおよびインフラストラクチャのセキュリティ確保は、漸次的な方法では実現できません。セキュリティは後付けではなく、すべてのデプロイにあらかじめ組み込む必要があります。Red Hatは、StackRoxのKubernetesネイティブな機能をOpenShiftの階層型セキュリティ・アプローチに追加することにより、すべてのITフットプリントのオープン・ハイブリッドクラウド全体にわたって実稼働に即応できるオープン・イノベーションをあらゆる組織に提供するという当社のミッションをさらに推し進めます。

Red Hat 社長兼CEO ポール・コーミア

オープンソース・ソリューションのプロバイダーとして世界をリードするRed Hat, Inc.は本日、コンテナとKubernetesネイティブなセキュリティのリーダーおよびイノベーターであるStackRoxを買収する方針を発表しました。StackRoxの高性能かつKubernetesネイティブなセキュリティ機能を、業界をリードするエンタープライズKubernetesプラットフォームであるRed Hat OpenShiftに組み込むことにより、Red Hatは、ユーザーがあらゆるアプリケーションをハイブリッドクラウド全体にわたって構築、デプロイし、セキュアに実行することができる単一の包括的なプラットフォームを提供する構想をさらに前進させることになります。

最も急成長しているオープンソース・プロジェクトの1つであるKubernetesは、様々な業界で進行するデジタル・トランスフォーメーションの中核であるクラウドネイティブなアプリケーションの基盤です。実稼働環境におけるコンテナとKubernetesの導入が拡大する中、課題は依然として存在します。Gartnerによると、「企業の実稼働デプロイにおけるコンテナの使用は、セキュリティ、モニタリング、データ管理、およびネットワーキングに関する懸念によって、いまだに抑制されています。」[1]

これらの懸念を軽減するため、組織は最新のワークロードにセキュアな基盤を提供するソリューションを必要としています。

コンテナのセキュリティはLinuxのセキュリティです。Red Hatは、Red Hat Enterprise Linuxを皮切りに、セキュアなクラウドネイティブ環境の新たな標準を絶えず打ち立てながら、エンタープライズ・オープンソース・ソリューションのセキュリティを長年にわたって主導しています。この基盤に基づいて構築されたOpenShiftは、コンテナのセキュリティ確保に対する階層型アプローチを採用し、コンテナの構築からミッションクリティカルな環境におけるデプロイや運用に至るまで、コンテナのライフサイクル全体にわたってセキュリティを統合します。

今回の買収により、Red Hatはセキュリティにおけるリーダーシップをさらに拡大し、StackRoxの補完的な機能を追加して、自社のオープン・ハイブリッドクラウド・ポートフォリオ全体にわたって統合型セキュリティをより簡潔かつ整合的に強化します。StackRoxの統合により、Red Hatは、Kubernetesのネイティブ制御を拡張し改良することによってクラウドネイティブなワークロードのセキュリティ確保の方法を変革するとともに、セキュリティをコンテナの構築およびCI/CDフェーズに組み込むことにより、ITスタック全体とライフサイクル全体にわたってセキュリティを強化するための統一的なソリューションを実現することに焦点を合わせます。

2014年に設立されたStackRoxは、企業のセキュリティの変革を事業目標とし、過去2年にわたってKubernetesのセキュリティに重点を置いて発展してきました。コンテナ中心のソリューションが多かった第1世代のコンテナ・セキュリティ・プラットフォームとは異なり、StackRoxは、Kubernetesネイティブなセキュリティ・プラットフォームを独自の強みとしています。これにより、組織は、必要なセキュリティを維持しつつKubernetesと同じ宣言的なアプローチによってアプリケーションをスケーリングすることで、より容易にポリシーを管理し、実施することができます。

StackRoxのソフトウェアは、実施および詳細データ収集用のコンポーネントをKubernetesのクラスタ・インフラストラクチャに直接デプロイすることにより、すべてのKubernetesクラスタにわたる可視性を実現し、セキュリティの実装に必要な時間と労力を削減するとともに、セキュリティの分析、調査、および改善を効率化します。StackRoxのポリシーエンジンは、セキュリティのベストプラクティス、CISベンチマークやNISTなどの業界標準、コンテナとKubernetesの両方の構成管理、およびランタイムのセキュリティを実施するための何百もの組込み制御を備えています。

Red Hat OpenShiftに加えて、StackRoxは今後もAmazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)、Google Kubernetes Engine(GKE)など、様々なKubernetesプラットフォームをサポートしていきます。

また、StackRoxは、イメージ・スキャニングおよびCI/CDツールをアプリケーションのパイプラインと顧客の既存のレジストリーに直接組み込むことにより、DevSecOpsの簡素化とクラウドネイティブ環境における固有のセキュリティの強化を促進しています。2020年10月、StackRoxは、開発プロセスの初期における実稼働への即応性とセキュリティ確保を重視し、正しい設定のためにKubernetesのYAMLファイルとHelmチャートを分析するオープンソース・プロジェクトであるKubeLinterを立ち上げました。

Red Hatは自社のオープンソースの伝統に沿って、買収後にStackRoxのテクノロジーをオープンソース化する予定です。Red HatはStackRoxのソリューションのオープンソース化を進める中で、引き続きKubeLinterコミュニティや新たなコミュニティを支援していきます。

買収は通常の条件であれば、2021年第1四半期に完了すると予想されます。

 

サポートコメント

Red Hat 社長兼CEO ポール・コーミア

「Kubernetesのワークロードおよびインフラストラクチャのセキュリティ確保は、漸次的な方法では実現できません。セキュリティは後付けではなく、すべてのデプロイにあらかじめ組み込む必要があります。Red Hatは、StackRoxのKubernetesネイティブな機能をOpenShiftの階層型セキュリティ・アプローチに追加することにより、すべてのITフットプリントのオープン・ハイブリッドクラウド全体にわたって実稼働に即応できるオープン・イノベーションをあらゆる組織に提供するという当社のミッションをさらに推し進めます。」

 

StackRox CEO カマル・シャー氏

「当社はRed Hatと力を合わせ、業界初のKubernetesネイティブなセキュリティ・プラットフォームと、ハイブリッドクラウド、マルチクラウド、およびエッジデプロイに対応した業界をリードするKubernetesプラットフォームを統合することに大いに期待しています。これは、コンテナおよびKubernetesのセキュリティに対する当社の革新的なアプローチの有効性の素晴らしい証明です。Red Hatは、組織がクラウドネイティブなアプリケーションをあらゆる環境でセキュアに構築、デプロイ、実行できるようにするという当社のビジョンを促進する上で理想的なパートナーです。」

 

関連リンク

 

その他のリンク

 

本件に関するお問い合わせ

  • レッドハット株式会社 広報担当 pr-jp@redhat.com TEL:03-4590-7472
 

[1] Gartner、「コンテナとKubernetesを実稼働環境で運用するためのベストプラクティス」、2020年8月4日

  • About Red Hat
  • エンタープライズ向けオープンソースソフトウェア・ソリューションのプロバイダーとして世界をリードするRed Hatは、コミュニティとの協業により高い信頼性と性能を備えるLinux、ハイブリッドクラウド、コンテナ、Kubernetesなどのテクノロジーを提供しています。お客様の新規および既存のITアプリケーションの統合、クラウドネイティブ・アプリケーションの開発、業界をリードする当社のオペレーティング・システムによる標準化、および複雑な環境の自動化/セキュリティ確保/管理をお手伝いします。受賞歴を誇るサポート、トレーニング、およびコンサルティング・サービスにより、Red Hatはフォーチュン500企業に対する信頼すべきアドバイザリーとなっています。クラウドプロバイダー、システムインテグレーター、アプリケーションベンダー、お客様、およびオープンソース・コミュニティの戦略的パートナーとして、デジタルの未来に備えるための準備を支援します。



  • Forward-Looking Statements
  • このプレスリリースに含まれる表現は、1995年米国民事証券訴訟改革法(Private Securities Litigation Reform Act of 1995)が定める定義の範囲内で「将来の見通しに関する声明」に相当する場合があります。将来の見通しに関する声明は、特定の仮定に基づいて将来の出来事に対する現在の期待を表明したものであり、過去または現在の事実に直接関連しない声明を含んでいます。実際の結果は、そうした将来の見通しに関する声明で示されたものと実質的に異なる場合があります。本プレスリリースに掲載されている将来予測に関する記述は、その発行日時点の当社の見解を示したものであり、その見解は変更されることがあります。ただし、当社またはその親会社であるInternational Business Machines Corporation (NYSE:IBM)は将来のある時点で将来予測に関する記述を更新することもありますが、更新についていかなる義務も負うものではありません。これらの将来の見通しに関する声明は、本プレスリリースの発行日より後のいかなる時点における当社の見解も表すものではありません。

    ###

    Red HatおよびRed Hat logoは、米国およびその他の国におけるRed Hat, Inc.およびその子会社の商標または登録商標です。Linux®は、米国およびその他の国におけるLinus Torvaldsの登録商標です。