ヴイエムウェア、コンテナと「Kubernetes」のクラウドワークロード保護を強化

Stephanie Condon (Special to ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-04-08 14:06

 VMwareは米国時間4月7日、コンテナおよび「Kubernetes」環境におけるクラウドワークロード保護の強化を発表した。VMwareは2020年にセキュリティプラットフォームのOctarineを買収している。新機能は「VMware Carbon Black Cloud Workload」サービスを拡張し、Kubernetes環境のコンテナ化されたアプリケーションの安全性を高められるようになるという。これは、セキュリティを内在させる「Intrinsic Security」を実現するワークロードを目指すVMwareの広範な取り組みの一環となる。

 VMware Carbon Black Cloud Containerは、CI/CD(継続的インテグレーション/継続的デリバリー)パイプラインにセキュリティを組み込むため、情報セキュリティやDevOpsのチームは、プロダクション環境にアプリケーションをデプロイする前にリスクを分析し、管理できる。

 多くの企業がコロナ禍で事業継続性を保証するために、クラウドへの移行を素早く大規模に進める必要があった中、企業の開発チームはスピードを求め、アプリケーションのデリバリーを拡大できるようにするために、コンテナやKubernetesを検討するようになっている。Gartnerによると、2025年には世界の組織の85%以上がコンテナ化したアプリケーションをプロダクション環境で実行するようになるという。

 VMwareのセキュリティ事業部門を担当するゼネラルマネージャー兼シニアバイスプレジデントのPatrick Morley氏は声明で、「コンテナとKubernetesによって、組織がこれまでにないスピードでアプリケーションを開発し、モダナイズできるようになっているが、このイノベーションによってアタックサーフェス(攻撃対象領域)も拡大している」としたうえで、「われわれのソリューションは、セキュリティをコンテナとKubernetesに拡大し、業界屈指の包括的なクラウドワークロード保護プラットフォームを提供する」とコメントしている。

 新機能では、セキュリティポスチャーダッシュボードを提供し、Kubernetesのワークロードの可視性を高める。また、優先リスク評価機能により、プロダクション環境で実行中のイメージを情報セキュリティやDevOpsのチームがレビューできる。さらにコンプライアンスポリシー自動化の機能で、情報セキュリティチームは米国立標準技術研究所(NIST)などの業界標準に対応するポリシー作成の自動化やコンプライアンスレポートの効率化を実現できる。

 新たなコンテナイメージのスキャニングとハードニングの機能も提供され、情報セキュリティやDevOpsのチームが脆弱性を突き止められるようになるとともに、プロダクション環境で許可されるレジストリーとリポジトリーを制限できるようになる。また、セキュリティとコンプライアンスの最低基準の設定、コンプライアンスレポートの生成、CISベンチマークとKubernetesのベストプラクティスへの準拠も可能になる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]