Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2021年1月7日にSysdig CEO Suresh Vasudevanが投稿したブログ(https://sysdig.com/blog/stackrox-acquisition-the-race-to-secure-containers/)を元に日本語に翻訳・再構成した内容となっております。
本日、Red HatはStackrox社の買収の意向を発表しました。 これはクラウドネイティブセキュリティの世界における非常にエキサイティングな展開です。
何よりもまず第一に、コンテナセキュリティの分野で早くから参加していた Stackrox 社におめでとうございます。今回の買収は、Stackrox社の初期の規模とオンプレミスでの提供を考えると、素晴らしい成果です。また、セキュリティとコンプライアンスがクラウドネイティブ導入の大きな障壁となり、コンテナプラットフォームの導入を成功させるためのセキュリティの重要性をRed Hatが認識していることから、セキュリティの世界で展開されている大きなチャンスを証明するものでもあります。しかし、StackroxはOpenShiftに対応したセキュリティソリューションをRed Hatに提供しますが、時間が経つにつれ、顧客は組み込み型のユニプラットフォームアプローチか、より広範なマルチクラウドのオープンセキュリティアプローチかの選択を迫られることになるかもしれません。もちろん、セキュリティの未来はオープンでマルチクラウド、SaaSであると信じています。
Stackrox のニュースからは、他にもいくつかの重要なポイントがあります:
Red Hat とStackroxの関係、Palo Alto NetworksによるTwistlockの早期買収、VMWareによるOctarineの買収など、いくつかの重要なポイントが強調されています:
この分野のマーケットリーダーとして、Sysdigはすでにこの急成長曲線に乗っています。当社の顧客には世界最大の企業が含まれ、彼らはコンテナ化されたアプリケーションを安全に実行するためにSysdigを頼りにしています。この急速に拡大する顧客基盤へのサービス提供における当社の成功は、4つのコア信念の上に築かれています。
可視性のないセキュリティはありません。コンテナはブラックボックスであり、動的で短命であるため、可視性が阻害され、従来のセキュリティツールでは効果がありません。クラウド・セキュリティ・チームは、DevOps ワークフロー全体に統合された、サービスレベルのコンテキストを持つきめ細かな可視性を提供するツールを必要としています。この可視性は、イメージスキャンやランタイム検出にとどまらず、フォレンジック調査のための詳細なアクティビティ記録を含む必要があります。
オープンソースはどこにでもあります。CI/CDツールチェーンは主にオープンソースであり、コンテナオーケストレーションの明確な標準はKubernetesです。オープンソースの利点は、特にセキュリティに関連しています。
まだマルチクラウドを導入していない場合は、すぐに導入することになるでしょう。2020 Stage of the Cloudのレポートによると、93%の企業がマルチクラウド戦略を持っています。セキュリティへの効果的なアプローチには、さまざまなKubernetesプラットフォーム間での一貫性が必要です。当社のお客様は、EKS、AKS、GKE、IKSなどのすべてのクラウドコンテナプラットフォームや、RedHat OpenShift、VMWare Tanzu、SuSe/Rancherなどのさまざまなオンプレミスコンテナプラットフォームとの統合とテストを高く評価しています。
企業がクラウドを選択する理由は、クラウドが提供するスピードと柔軟性にあります。SaaSファーストのプラットフォームとして、拡張性と柔軟性を強化し、お客様の運用負担を軽減します。
Stackrox はコンテナセキュリティ市場に早くから参入していましたが、今回の Red Hat による Stackrox の買収は非常に喜ばしいことです。コンテナセキュリティの分野で競合しているとはいえ、業界全体のためにコンテナをより安全なものにすることで、コンテナの採用を共同で推進できることを楽しみにしています。
私たちは、業界で最も先進的なKubernetesセキュリティのプラットフォームを提供することにコミットし続けています。私たちの分野で参考になるようなイノベーションを積極的に生み出していきます。競合他社、コミュニティ、ユーザーが信頼して頼りにできる独立した業界のリーダーとして、これを実行していきます。