プレスリリース

Red Hat、新しいスキャニング機能でよりセキュアなコンテナを実現

OpenSCAPとBlack Duckを含む複数スキャナの統合をサポートし、Red Hat OpenShift Container Platformのパートナーエコシステムを活用する新しいコンテナインターフェイス

東京

[カリフォルニア州サンフランシスコ – 2016月6月28日(現地時間)発表]米国報道発表資料抄訳

オープンソースソリューションのプロバイダーとして世界をリードするRed Hat, Inc.(NYSE:RHT、以下Red Hat)は本日、セキュリティパートナーによるRed Hat OpenShift Container Platformへの容易なプラグインを可能にする新しいコンテナスキャニングインターフェイスを発表しました。コンテナが実験段階からエンタープライズの現実へと移行する中で、重要な考慮事項のひとつがセキュリティです。本日のニュースは、コンテナセキュリティに関するRed Hatのリーダーシップを基盤とするものです。複数のコンテナスキャナとの統合によって、Red Hatとそのパートナーは、コンテナ内で何が実行されているか、最新のセキュリティアップデートが適用されているかどうかをユーザーがより容易に確認できるようにします。新しいコンテナ機能は、Red Hat OpenShift Container Platformのコンテナオペレーティングシステムとして機能するRed Hat Enterprise Linux Atomic Hostの最新バージョンを通して提供されます。

Red Hatの既存のBlack Duck Softwareとの協業を拡張する形で、Black Duck Hubが完全に統合され、コンテナスキャナとしてサポートされました。Black Duck Hubは、オペレーティングシステムのユーザースペースで使用される多数のオープンソースコンポーネント、および開発者によってコンテナに追加されるアプリケーションやライブラリに対する、ディープコンテナインスペクション(DCI)を提供します。このスキャナは、既知のオープンソースセキュリティ脆弱性をマッピングし、コンテナのインベントリーを動的に監視して、コードに影響を与える新しい脆弱性についての警告を提供します。Black Duck Hubは、Atomic Host上でネイティブに動作することによって、大規模な開発からテスト、実運用まで、すべてのコンテナイメージとコンポーネントのセキュリティプロファイルに対する信頼感の増大を実現します。

さらに、Red Hat Enterprise Linux Atomic HostにはOpenSCAPスキャナのテクノロジープレビューも含まれています。Open Security Content Automation Protocol(OpenSCAP)プロジェクトは、ITセキュリティ対策の評価、測定、および強制に役立つツールとポリシーのエコシステムを提供します。OpenSCAPスキャナもAtomic Hostに統合化され、これら同一のプロトコルをコンテナのコンテンツに適用し、脆弱性の迅速な識別と対策に貢献します。

 

Atomic Hostの新バージョンは、他にも以下を含むいくつかの特徴や機能を提供します。

  • アップデートされたコンテナランタイム:ユーザーはDockerまたはOpen Container Initiative(OCI)ランタイムを選択できます。
  • systemd 統合の改良:既存アプリケーションの移行が簡易化され、より容易にコンテナ内で実行できるようになります。
  • アップデート機能の改良:フルリリース間のホットフィックスに対応します。
  • グラフィカルな管理:Cockpit内からのアップデートを含めて、システム管理作業をより容易に実施するために役立ちます。

 

インターネット放送

Red Hat の製品・テクノロジー担当プレジデントであるPaul Cormierが、本日の発表について2016年6月28日午前11時45分(太平洋時間)にRed Hat Summit会場からインターネットの生放送を行います。発言の後、報道関係およびアナリストの皆様は質疑応答セッションにご参加頂けます。インターネット放送への参加またはイベント後の再生の視聴は、こちらからできます。https://vts.inxpo.com/Launch/QReg.htm?ShowKey=32847

 

サポートコメント

Red Hat インフラストラクチャビジネスグループ担当シニアバイスプレジデント Tim Yeaton

「当社のお客様はコンテナのアジリティを求めていますが、ミッションクリティカルなシステムやアプリケーションに未知のコンテンツやサポートなしのコンテナを使うリスクを冒すことはできません。それが、Red Hatが製品ポートフォリオ全体に渡ってコンテナのセキュリティを重視している大きな理由です。セキュリティはすべての業界にとって非常に重要ですが、特にLinuxコンテナのデプロイメントには多様なシナリオが存在するため、お客様のニーズをすべて満たす『魔法の特効薬』はありません。私たちはこの難題を認識しており、Red Hat Enterprise Linux Atomic Hostの最新バージョンではスキャナ統合をシンプル化することで、自社のニーズに最適なコンテナスキャニングテクノロジーを選択する自由を企業各社に提供します。」

 

Black Duck CEO Lou Shipley氏

「何度も行われた調査によって、経済性と生産性のメリットからエンタープライズのお客様がコンテナテクノロジーの導入を強く望んでいることが明白になりましたが、同じそれらの調査で、信頼とセキュリティの問題が未解決のままであるためコンテナの採用を躊躇していることも明らかになりました。今回のBlack DuckとRed Hatの統合は、両者が取り組んでいるよりセキュアで信頼できるコンテナモデルの実現に向けた、これまで以上に大きな一歩です。」

 

その他のリンク

 

本件に関するお問い合わせ

  • レッドハット株式会社 広報担当 pr-jp@redhat.com TEL:03-5798-8550

Red Hat について

オープンソースソリューションのプロバイダーとして世界をリード する Red Hatは、コミュニティとの協業により高い信頼性と性能を備えるクラウド、Linux、ミドルウェア、ストレージおよび仮想化テクノロジーを提供、さらに サポート、トレーニング、コンサルティングサービスも提供しています。Red Hatは、企業、パートナーおよびオープンソースコミュニティのグローバルネットワークの中核として、成長のためにリソースを解放し、ITの将来に向けた 革新的なテクノロジーの創出を支援しています。http://www.redhat.com をご覧ください。

レッドハット株式会社について
レッドハット株式会社は、米国ノースカロライナ州ラーレーに本社をおく、エンタープライズLinuxの世界的なディストリビューションRed Hat, Inc.の日本法人です。オープンソースを基盤として、組込み系からエンタープライズサーバまで対応する普遍的なプラットフォームとサービスを提供してい ます。

将来予想に関する記述

このプレスリリースに含まれる表現は、1995年米国民事証券訴訟改革法(Private Securities Litigation Reform Act of 1995)が定める定義の範囲内で「将来の見通しに関する声明」に相当する場合があります。将来の見通しに関する声明は、特定の仮定に基づいて将来の出来事に対する現在の期待を表明したものであり、過去または現在の事実に直接関連しない声明を含んでいます。実際の結果は、重要なさまざまの要因により、将来予測に関する記述に示されたものとは大きく異なることがあります。その重要な要因としては、当社が実効性のある競争を行えるか、新しい製品や技術革新を適時に提供して、それらに対する需要を喚起できるかに関するリスク、IT投資の遅れや削減、業界統合による影響、買収先の統合および取得した技術や商品を市場にうまく投入できるかに関するリスク、訴訟やそれに関連する和解の不確実性や不利な結末、当社の知的所有権を適切に保護できないこと、また、第三者の知的所有権に関してライセンス侵害・違反の請求がなされる可能性、データと情報のセキュリティ上の脆弱性に関するリスク、当社の成長と国際的活動に対する実効性がない管理と統制、為替レートの変動、主要スタッフの変更とそれらの者への依存、並びに、当社のForm10-Kに基づく最新の四半期報告書(コピーはSECのウェブサイトhttp://www.sec.govから入手可能)に掲載されているその他の要因(同ウェブサイトの「リスク要因」および「財務状態と営業成績に関する経営陣の考察と分析」の項に掲載されている要因)などが挙げられます。これらの要因に加えて、実際の将来の業績、結果、および成果は、業界や市場の全般的な状況、成長率、経済および政治の状況、政府・公共の政策の変更、地震や洪水などの自然災害の影響などの、より一般的な要因のために大きく異なる場合があります。本プレスリリースに掲載されている将来予測に関する記述は、その発行日時点の当社の見解を示したものであり、その見解は変更されることがあります。ただし、当社は将来のある時点で将来予測に関する記述を更新することもありますが、更新についていかなる義務も負うものではありません。これらの将来の見通しに関する声明は、本プレスリリースの発行日より後のいかなる時点における当社の見解も表すものではありません。

Red Hat、Red Hat Enterprise Linux、Shadowmanロゴは、米国およびその他の国において登録されたRed Hat, Inc.の商標です。LINUX®は米国及びその他の国におけるLinus Torvaldsの登録商標です。