Red Hat、ハイブリッハイブリッドクラウドを利用したワークフローにより可視性を強化したRed Hat Insightsの新機能を発表

［ノースカロライナ州ローリー 2022年12月15日（現地時間）発表］アメリカ報道発表資料抄訳

オープンソース・ソリューションのプロバイダーとして世界をリードするRed Hat, Inc.は本日、予測分析サービスのRed Hat Insightsに複数の機能拡張を追加したことを発表しました。これには、ServiceNowやSlackとの連携、およびRed Hat OpenShiftとRed Hat Enterprise Linuxに対する既知の脅威を特定するための監視機能の拡張が含まれます。

IDCの調査によると、「デプロイメントの容易さ（33.5%）、速度（31.9%）、脆弱性の優先順位決定（30.4%）が、DevSecOpsツールに求められる機能の上位3項目です。総括すると、DevSecOpsベンダーは開発者のワークフローのシームレスな一部として正確でアクショナブルな結果を提供するとともに、そのソリューションがどのように組織全体のリスクを軽減し、包括的なセキュリティ戦略の一部として適合しているかをCSOや上級管理職に伝えなければならないと、このデータは示しています。」¹

Insightsの分析からチケッティングやワークフローシステムを直接利用できる利便性は、お客様は使い慣れたツールを使用して、分析を既存の業務により容易にできます。さらに、Red Hat OpenShiftやRed Hat Enterprise Linux等の基盤テクノロジーが備えている強力な脅威への可視性により、お客様はハイブリッドクラウド運用環境のリスクを軽減し、よりセキュアなITフレームワークを実現できます。

すでに利用しているお客様のアプリケーションからアクセス可能

組織がクラウドネイティブな運用を拡大し、新しいプラットフォームを導入するにつれて、多様で断片化されたツールからの通知が煩雑化することで監視が困難になり、警報疲れと重要な問題の見落としにつながる可能性があります。

Insightsは、各種のプラットフォームとサービスにわたって統一化された可視性を提供し、チームによる全体管理を可能にします。Insightsが今年の夏にSplunk等のサービス・プロバイダーに、そして今回ServiceNowとSlackと直接連携できることで、検証済みのソリューションへの導入が容易になるとともに、お客様がすでに使用しているサービスにInsightsを連携することで結果へのシームレスなアクセスを提供できるようになります。カスタムメイドができる連携は、ダウンタイム、クラスタ障害、アップグレードの失敗等が発生する前に、これらの警告をより迅速に意思決定者に提示し、改善を促すことによって、組織が各種の潜在的なソフトウェアのセキュリティとコンフィギュレーションの問題を事前に修正することを可能にします。Insightsをサービス・プロバイダーにまで拡大することによってRed Hatは、現在の業務運営に必要なシステムのサポートや将来の成長を支えるサービスやアプリケーションの構築を担当する、ITおよびビジネス組織全体の断片化の軽減を目指します。

既知の脅威を特定することによりOpenShiftクラスタの保護を向上

サービス・プロバイダーへの管理の合理化に加えて、Red HatはRed Hat OpenShiftの脆弱性に対する管理と追跡を向上させる機能も強化します。Insightsのvulnerability capabilities for Red Hat OpenShift（OpenShift用の脆弱性機能）は、未対処の共通脆弱性識別子（Common Vulnerabilities and Exposures、CVE）の影響を受けるOpenShiftクラスタのリストを提供し、重要な問題のトリアージと優先順位付けを可能にします。このサービスはシステムの動作の維持に貢献し、Red Hatの既存のハイブリッドクラウド・セキュリティポートフォリオを補完するとともに、OpenShiftユーザーがRed Hatサブスクリプションを最大限に活用するために役立ちます。

ITインフラストラクチャのマルウェアリスクを軽減

ほとんどの包括的セキュリティプログラムにおいて、脅威ハンティングとマルウェア検出はRed Hat Enterprise Linuxの管理者が常に直面している問題です。

Red Hatは、システム上で動作している可能性のあるマルウェアに対する、より高い可視性を提供します。Insightsマルウェア検出サービスは、IBM X-Force Threat Intelligenceチームとの協業により提供される175以上の既知のLinuxマルウェアのシグネチャを利用し、Red Hat Enterprise Linuxシステムに対するマルウェアの存在の監視と評価を行います。ユーザーは、分析レポートにより自社のRed Hat Enterprise Linuxシステムに対してスキャンされたシグネチャのリストにアクセスし、個々のシステムスキャンの結果と社内の全Red Hat Enterprise Linuxシステムの集計結果を見ることができます。マルウェア検出の追加によって、多層セキュリティ方式でのインフラストラクチャセキュリティをさらに推進し、オペレーティングシステム内の潜在的脅威を制限することが可能になります。

提供開始時期

ServiceNow連携はServiceNow Storeで提供中です。Slack連携はRed Hat Insights内で提供中です。vulnerability capabilities for Red Hat OpenShiftとmalware for Red Hat Enterprise Linuxは、いずれもお客様のRed Hatサブスクリプションに含まれます。

サポートコメント

Red Hat　グローバルプロダクトマネージメント担当ディレクター　Brent Midwood
「広範囲のハイブリッドクラウド環境の管理では、柔軟性、速度、および可視性が成功の鍵になります。デプロイメントからデイ2オペレーションでの使用まで、既存のITプロセスの中でお客様がより統合化された体験を活用してRed Hat Insightsにアクセスできれば、プロセスの複雑性が低減し、より迅速な対応が可能になります。サードパーティ製アプリケーションのアラートに対する可視性の向上に関しても、またITインフラストラクチャの既知の脅威に対する可視性の向上に関しても、Red Hat Insightsを既存のツールに統合することにより、オープンハイブリッドクラウドのあらゆる場所で、セキュリティと運用のリスクを効果的に軽減するために必要な認識と自信を獲得できます。」

¹ IDC、DevSecOps Adoption, Techniques, and Tools Survey（DevSecOpsの採用、手法、およびツールに関する調査）、文書番号#US49381722、2022年11月