Red Hat OpenShift 4.20、仮想マシンから AI までエンタープライズ IT を統合する最新アプリケーション・プラットフォームのセキュリティを強化

［アトランタ - KUBECON + CLOUDNATIVECON NA- 2025年11月11 日（現地時間）発表]　アメリカ報道発表資料抄訳

オープンソース・ソリューションのプロバイダーとして世界をリードする Red Hat Inc, （以下、Red Hat）は本日、Kubernetes をベースとした業界トップクラスのハイブリッドクラウド・アプリケーション・プラットフォームの最新バージョン、Red Hat OpenShift 4.20 の一般提供開始を発表しました。Red Hat OpenShift 4.20 は、AI ワークロードの高速化、コアプラットフォームのセキュリティの強化、そしてデータセンターからパブリッククラウド、エッジに至るまで一貫した仮想化戦略の強化を実現する新機能を導入しています。

組織が複雑さの増大と規制要件の拡大に対応するには、IT フットプリント全体にわたる多様なアプリケーションとサービスを統合する、一貫性と信頼性に優れたプラットフォームが必要です。また、クラウド運用において自らの主権を確保するデジタル主権をサポートする機能の需要も高まっており、どのアプリケーションとデータを自社内で実行し、どれを社外に配置するべきかを正確に管理する能力が必要とされています。Red Hat OpenShift 4.20 は、セキュリティを最重要視して構築された統合的で効率的な基盤を提供し、主権的なデプロイメントを実現するとともに、ハイブリッドクラウド環境全体でのアプリケーションおよび AI ワークロードの開発とデプロイを加速させます。

プラットフォーム・セキュリティの強化とコア管理性の向上

今回の最新リリースでは、プラットフォームのセキュリティ体制が大幅に強化され、差し迫った脅威と、エンタープライズ IT が直面する複雑で進化するセキュリティニーズの両方に対応します。主権性の独自要件に対応するためにプラットフォームを強化した Red Hat OpenShift 4.20 は、mTLS 向けの ポスト量子暗号化(PQC) アルゴリズムの初期サポートを導入しました。これにより、コントロールプレーンのコンポーネント間の主要なトラフィックのセキュリティを保護し、重要な通信に対して長期的な暗号保護を提供します。

今回のリリースでは、コアプラットフォームの運用柔軟性がさらに向上し、Red Hat OpenShift Platform Plus のセキュリティ機能が強化されます。これには、Red Hat Advanced Cluster Security 4.9 の一般提供開始と、Red Hat Trusted Artifact Signer および Red Hat Trusted Profile Analyzer の機能強化が含まれており、お客様がセキュリティデータの管理と分析をより簡単に管理・分析できるよう支援します。さらに、今年後半のリリースを予定している Zero Trust Workload Identity Manager が、フェデレーションされたインフラストラクチャ全体で、マシンと人間の両方を対象とした ID 認証を提供します。

制御と ID に重点を置いた追加機能は以下の通りです。

• ID 管理の柔軟性と制御性を実現： Bring-your-own OpenID Connect（BYOIDC） により、お客様は既存の OpenID Connect（OIDC）インフラを使用でき、ユーザーデータの制御性が強化されます。
• Red Hat OpenShift Service Mesh の「サイドカーレス」アンビエントモードによって、ポッド間の mTLS 暗号化、ID ベースのトラフィックポリシー、可観測性などのコストを大幅に削減し、インフラのコスト、運用の複雑さ、リソースのオーバーヘッドを低減します。
• クラスター全体のサービスによる外部シークレット管理の簡素化： External Secrets Operator (ESO) が、外部シークレット管理システムから取得したシークレットのライフサイクル管理を提供することで、セキュリティを向上させます。
• 小規模なフットプリントで高可用性を実現し、インフラコストを削減： Two-Node OpenShift with Arbiter が、新たな高可用性フォームファクターを実現し、レジリエンスを損なうことなくインフラのコストを削減します。
• オンプレミスのデプロイにおいてネットワーク統合とパフォーマンス強化：OVN-Kubernetes の Border Gateway Protocol（BGP）は、OpenShift と外部ネットワーク・ファブリック間の継続的なルート交換を可能にし、ネットワークの変更、VM の移行、フェイルオーバー・イベントについて迅速な適応が可能になります。

実験段階から実稼働環境まで AI をスケーリング

Red Hat OpenShift 4.20は、AIプロジェクトの実稼働環境への移行を加速し、より迅速かつ確実に、自信を持って実行できるように支援します。新機能は、複雑なAIワークロードのデプロイと管理を効率化し、スケーリングと管理を容易にするよう設計されています。例えば、AIワークロード向けLeaderWorkerSet (LWS) APIは、自動化されたオーケストレーションとスケーリングにより、大規模な分散型AIワークロードの管理を簡素化します。AIワークロード向けのイメージ・ボリューム・ソースを活用することでデプロイ時間を大幅に短縮し、アプリケーション・コンテナを再構築することなく、わずか数分で新規モデルを統合できます。これらの機能が、Red Hat OpenShift AIやその他のAIプラットフォームに実験段階から実稼働環境へと容易にし、スムーズな移行を支援します。さらに、Model Context Protocol (DP)により、Visual Studio Codeなどの開発者ツールを介したクラスター管理を実現します。

実稼働環境対応の仮想化

Red Hat は Red Hat OpenShift Virtualization の最適化を継続しており、お客様が単一プラットフォームから仮想マシン（VM）をコンテナやクラウド・ネイティブ・アプリケーションとともに管理できるようにしています。CPU 負荷を考慮したリバランス機能と Arm サポートの追加によって、仮想化ワークロードのパフォーマンスとリソース利用率が向上します。また、ハイブリッドクラウド・サポートの強化により、Red Hat OpenShift Virtualization が Oracle Cloud上のベアメタル・デプロイメントへと拡大され、インフラとデータ配置をより細かく制御できるようになります。また、ストレージ・オフロード機能を強化した仮想化移行ツールキットによって、既存のストレージ・リソースを介したレガシー仮想化ソリューションから OpenShift Virtualization への VM 移行が大幅に加速します。

ご利用について

Red Hat OpenShift 4.20 は、現在、一般提供されています。最新バージョンへのアップグレード方法などの詳細は、こちらをご覧ください。

サポートコメント

Red Hat ハイブリッドクラウド・プラットフォーム担当バイスプレジデント兼ゼネラルマネージャー　Mike Barrett（マイク・バレット）
「AI に対する需要や、新しい規制による状況の変化、そして企業がテクノロジー投資に主権を組み込む必要性に迫られていることで、エンタープライズ IT におけるイノベーションのペースは加速しています。Red Hat OpenShift 4.20 によって、お客様はこうした変化に対応できるだけでなく、変化をリードするための基盤を得ることができます。Red Hatは、レガシー仮想マシンから最新の仮想化アプローチに至るまで、インフラストラクチャを統合するツールを提供すると同時に、2026 年に到来する市場の変化に不可欠な、セキュリティ体制の強化、信頼性、生産管理を維持していきます」

Amadeus プラットフォーム・エンジニアリング担当バイスプレジデント　Luc Choubert（リュック・シューベールト）氏
「私たちのマルチクラウドへの道のりは、私有のデータセンターから移行して 1 万人のエンジニアを支えるという、大規模なスケールとスピードの必要性によって推進されました。Red Hat OpenShift はこの変革の統合基盤となっており、インフラストラクチャからデプロイメントまでリアルタイムの主要アプリケーションを安全に自動化できます。強化されたOpenShift with OpenShift Lightspeed で、あらゆる経験レベルの管理者に対し、生成 AI を活用したコンテキストに応じた即時の回答を提供することで、チームの効率性とスケーラビリティを向上させることができます。今回の最新リリースでは、プラットフォームのイノベーションに対する継続的な取り組みについて特に注目しています。このことは、世界中の旅行業界にサービスを提供するために必要な、長期的な俊敏性とレジリエンスを確保する上で不可欠になっています」

ブラジル銀行　クラウド・プラットフォーム部門　DevOpエンジニア　Gustavo de Abreu Fiuza （グスタボ・デ・アブレウ・フィウザ）氏
「ブラジル銀行が Kubernetes を導入した際に、ラテンアメリカ最大の銀行である私たちの需要に対応するためのスケーリングには、かなりの運用オーバーヘッドが必要なことが判明しました。標準の Kubernetes から Red Hat OpenShift に移行したことで、オーバーヘッドはすぐに削減され、ハイブリッドクラウド戦略を拡大できました。その結果、人員を増やすことなく、管理対象アプリケーションの数を 3 倍に増やすことができました。私たちはGitOps を全面的に導入し、アプリケーションごとのコストを抑える最適化サービスを開発者に提供しています。また、Microsoft Azure Red Hat OpenShift によって、パブリッククラウドの統合も容易になりました」

IDC ソフトウェア開発・DevOps・DevSecOps プログラムバイスプレジデント Jim Mercer（ジム・マーサー）氏
「現代の企業にとって真の課題は、AI の導入そのものではなく、既存のハイブリッドクラウド・インフラストラクチャと AI ライフサイクルを安全に連携させることです。Red Hat OpenShift のようなプラットフォームが、多様な環境をまたいだアプリケーション、データ、セキュリティポリシー管理に必要な一貫性と制御のレイヤーを提供することで、企業は新たなデジタル主権の要求を満たしつつイノベーションを加速できるようになります」

ピュア・ストレージ Portworx 製品担当バイスプレジデント兼ゼネラルマネージャー（GM） Venkat Ramakrishnan（ベンカット・ラマクリシュナン）氏
「私たちは、Red Hat OpenShift 上での Portworx データ管理を最適化することで、データセンターからクラウド、そしてエッジに至るまで、信頼性と運用効率を大幅に向上させる強力なアプリケーション開発ソリューションを提供しています。Red Hat OpenShift 4.20 へのサポートと、Portworx 上での Two-Node OpenShift with Arbiter の有効化によって、複数のエッジロケーションにわたる重要なデータのレジリエンス、管理機能、サービスを拡張することで、お客様がエッジ・インフラストラクチャの未来を実現できるように支援します」

その他のリソース

• KubeCon North America 2025 の Red Hat newsroom
• Red Hat OpenShift 4.20 が仮想化とエンタープライズ AI イノベーションを加速
• Red Hat OpenShift と Portworx/Pure Storage で効率的な 2 ノード・エッジ・インフラストラクチャを構築
• Red Hat OpenShift 4.20 コントロールプレーンにおけるポスト量子暗号化サポートの詳細
• 戦略的転換：フォードとエミレーツ NBD が仮想化の複雑性を削減した方法
• Red Hat OpenShift 4.20 の開発者向け新機能の詳細