VMwareは米国時間4月7日、コンテナおよび「Kubernetes」環境におけるクラウドワークロード保護の強化を発表した。VMwareは2020年にセキュリティプラットフォームのOctarineを買収している。新機能は「VMware Carbon Black Cloud Workload」サービスを拡張し、Kubernetes環境のコンテナ化されたアプリケーションの安全性を高められるようになるという。これは、セキュリティを内在させる「Intrinsic Security」を実現するワークロードを目指すVMwareの広範な取り組みの一環となる。
VMware Carbon Black Cloud Containerは、CI/CD(継続的インテグレーション/継続的デリバリー)パイプラインにセキュリティを組み込むため、情報セキュリティやDevOpsのチームは、プロダクション環境にアプリケーションをデプロイする前にリスクを分析し、管理できる。
多くの企業がコロナ禍で事業継続性を保証するために、クラウドへの移行を素早く大規模に進める必要があった中、企業の開発チームはスピードを求め、アプリケーションのデリバリーを拡大できるようにするために、コンテナやKubernetesを検討するようになっている。Gartnerによると、2025年には世界の組織の85%以上がコンテナ化したアプリケーションをプロダクション環境で実行するようになるという。
VMwareのセキュリティ事業部門を担当するゼネラルマネージャー兼シニアバイスプレジデントのPatrick Morley氏は声明で、「コンテナとKubernetesによって、組織がこれまでにないスピードでアプリケーションを開発し、モダナイズできるようになっているが、このイノベーションによってアタックサーフェス(攻撃対象領域)も拡大している」としたうえで、「われわれのソリューションは、セキュリティをコンテナとKubernetesに拡大し、業界屈指の包括的なクラウドワークロード保護プラットフォームを提供する」とコメントしている。
新機能では、セキュリティポスチャーダッシュボードを提供し、Kubernetesのワークロードの可視性を高める。また、優先リスク評価機能により、プロダクション環境で実行中のイメージを情報セキュリティやDevOpsのチームがレビューできる。さらにコンプライアンスポリシー自動化の機能で、情報セキュリティチームは米国立標準技術研究所(NIST)などの業界標準に対応するポリシー作成の自動化やコンプライアンスレポートの効率化を実現できる。
新たなコンテナイメージのスキャニングとハードニングの機能も提供され、情報セキュリティやDevOpsのチームが脆弱性を突き止められるようになるとともに、プロダクション環境で許可されるレジストリーとリポジトリーを制限できるようになる。また、セキュリティとコンプライアンスの最低基準の設定、コンプライアンスレポートの生成、CISベンチマークとKubernetesのベストプラクティスへの準拠も可能になる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
