ヴイエムウェア、コンテナと「Kubernetes」のクラウドワークロード保護を強化

Stephanie Condon (Special to ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-04-08 14:06

 VMwareは米国時間4月7日、コンテナおよび「Kubernetes」環境におけるクラウドワークロード保護の強化を発表した。VMwareは2020年にセキュリティプラットフォームのOctarineを買収している。新機能は「VMware Carbon Black Cloud Workload」サービスを拡張し、Kubernetes環境のコンテナ化されたアプリケーションの安全性を高められるようになるという。これは、セキュリティを内在させる「Intrinsic Security」を実現するワークロードを目指すVMwareの広範な取り組みの一環となる。

 VMware Carbon Black Cloud Containerは、CI/CD(継続的インテグレーション/継続的デリバリー)パイプラインにセキュリティを組み込むため、情報セキュリティやDevOpsのチームは、プロダクション環境にアプリケーションをデプロイする前にリスクを分析し、管理できる。

 多くの企業がコロナ禍で事業継続性を保証するために、クラウドへの移行を素早く大規模に進める必要があった中、企業の開発チームはスピードを求め、アプリケーションのデリバリーを拡大できるようにするために、コンテナやKubernetesを検討するようになっている。Gartnerによると、2025年には世界の組織の85%以上がコンテナ化したアプリケーションをプロダクション環境で実行するようになるという。

 VMwareのセキュリティ事業部門を担当するゼネラルマネージャー兼シニアバイスプレジデントのPatrick Morley氏は声明で、「コンテナとKubernetesによって、組織がこれまでにないスピードでアプリケーションを開発し、モダナイズできるようになっているが、このイノベーションによってアタックサーフェス(攻撃対象領域)も拡大している」としたうえで、「われわれのソリューションは、セキュリティをコンテナとKubernetesに拡大し、業界屈指の包括的なクラウドワークロード保護プラットフォームを提供する」とコメントしている。

 新機能では、セキュリティポスチャーダッシュボードを提供し、Kubernetesのワークロードの可視性を高める。また、優先リスク評価機能により、プロダクション環境で実行中のイメージを情報セキュリティやDevOpsのチームがレビューできる。さらにコンプライアンスポリシー自動化の機能で、情報セキュリティチームは米国立標準技術研究所(NIST)などの業界標準に対応するポリシー作成の自動化やコンプライアンスレポートの効率化を実現できる。

 新たなコンテナイメージのスキャニングとハードニングの機能も提供され、情報セキュリティやDevOpsのチームが脆弱性を突き止められるようになるとともに、プロダクション環境で許可されるレジストリーとリポジトリーを制限できるようになる。また、セキュリティとコンプライアンスの最低基準の設定、コンプライアンスレポートの生成、CISベンチマークとKubernetesのベストプラクティスへの準拠も可能になる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]