この記事は新野淳一氏のブログ「Publickey」に掲載された「Red HatがKubernetesネイティブなセキュリティベンダ「StackRox」を買収、OpenShiftへ統合。クラウドネイティブ環境のセキュリティ強化へ」(2021年1月13日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
米Red Hatは、Kubernetesとコンテナのセキュリティに特化した米国の新興企業「StackRox」を買収すると発表しました。
StackRoxは、Kubernetes環境のコンフィグレーションの適切な適用や管理、コンテナイメージとKuberneesの脆弱性の検出と対応、ネットワークのマイクロセグメンテーションによる適切な分離、脅威の検出、インシデントのレスポンス、そして全体をビジュアルに統合管理するダッシュボード機能などを備え、コンテナとKubernetesのライフサイクル全体にわたるセキュリティ管理が行えるソフトウェアです。
これらを実現するうえで、Docker RegistryやDocker Hub、Amazon Elastic Container RegistryをはじめとするさまざまなコンテナレジストリやQuay、Tenableなどのコンテナイメージスキャナーなどとの連携も可能。
また対象となるKubernetes環境も、Google Kubernetes EngineやAmazon EKS、Azure Kubernetes Service、そしてOpenShiftなど、さまざまなベンダーの環境に対応しています。
Red HatはStackRoxを買収し、同社のKubernetesプラットフォームであるOpenShiftと統合することで、クラウドネイティブ環境におけるセキュリティ強化をはかるとしています。
下記は「Red Hat to Acquire Kubernetes-Native Security Leader StackRox」からの引用です。
With StackRox, Red Hat will focus on transforming how cloud-native workloads are secured by expanding and refining Kubernetes’ native controls, as well as shifting security left into the container build and CI/CD phase, to provide a cohesive solution for enhanced security up and down the entire IT stack and throughout the lifecycle.
StackRoxによって、Red HatはKubernetesのネイティブコントロールを拡張、改良するだけでなく、セキュリティの重点をコンテナ構築やCI/CDフェーズなどのより初期段階へと移行することで、クラウドネイティブなワークロードのセキュリティのあり方を変革することに注力し、ITスタック全体やライフサイクル全体でセキュリティを強化するための一貫したソリューションを提供します。
Red HatはStackRox買収後もStackRox製品によるAmazon EKSやGoogle Kubernetes EngineなどほかのKubernetes環境への対応は継続するとしています。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR