Red HatはStackRoxの統合により、Kubernetesネイティブなセキュリティをいかにしてオープンハイブリッドクラウド全体に拡張するか

2014年の立ち上げ時にKubernetesプロジェクトへの貢献を始めた時、Red HatはこのテクノロジーがクラウドネイティブなITの未来になると考えていました。しかし、その当時はまだ、Kubernetesがどれほど大きな影響力を持つようになるかを実感していなかったと思います。それから6年が経過し、Kubernetesは広範に導入され、Red Hat OpenShiftは業界をリードするエンタープライズKubernetesソリューションとなっています。今日、StackRoxの買収を通じて、Kubernetesによるイノベーションの次のステップを発表できることは実に意義深いことです。Red Hatが買収完了後に追求できる極めて有望な機会について、私の考えをいくつか説明したいと思います。

StackRoxの高性能かつKubernetesネイティブなセキュリティ機能をOpenShiftに組み込むことにより、Red Hatは1つの包括的なオープン・ハイブリッドクラウド・プラットフォームを提供するというコミットメントをさらに強化します。Red Hatは、ユーザーがあらゆるITフットプリントにわたってアプリケーションを構築、デプロイし、よりセキュアに実行できるようにしたいと考えています。

Kubernetesネイティブなアーキテクチャを採用しているStackRoxは、Red Hatに適した当然の選択肢です。StackRoxの補完的な機能は、Red HatがOpenShiftを通じてパートナーとともに推し進めているコンテナおよびKubernetesのセキュリティに対する階層型アプローチを強化します。世界最大級の銀行、航空会社、自動車メーカー、物流企業、それに政府機関も、ミッションクリティカルなアプリケーションをRed Hatのオープン・ハイブリッドクラウド・プラットフォームに委ねています。

StackRoxの統合により、Red Hatは、Kubernetesのネイティブ制御を拡張し改良することによってクラウドネイティブなワークロードのセキュリティ確保の方法を変革することに焦点を合わせます。StackRoxのソフトウェアは、すべてのKubernetesクラスタにわたる可視性と一貫性を実現し、セキュリティの実装に必要な時間と労力を削減するとともに、セキュリティの分析、調査、および改善を効率化します。また、Red Hatは、セキュリティをコンテナの構築およびCI/CDフェーズに組み込むことにより、開発サイクルの初期に問題を特定して対処し、ITスタック全体とアプリケーション・ライフサイクル全体にわたってより統一的なセキュリティを実現する方向で作業を進めます。

より強力なセキュリティをクラウドネイティブな開発と運用に組み込み、DevSecOpsを実現

開発者にとって、StackRoxは既知の脆弱性や誤設定を特定し、修正するためのアプリケーション分析を提供します。これには、機密情報への不適切なアクセス、特権の強化、デプロイ前の過剰なネットワーク露出などが含まれます。

さらに、StackRoxは2020年10月、正しい設定のためにKubernetesのYAMLファイルとHelmチャートを分析するオープンソース・プロジェクトであるKubeLinterを立ち上げました。Red Hatは、引き続きこのエコシステムに投資しその発展を促すとともに、StackRoxの機能の完全なオープンソース化を推し進めます。

運用チームにとって、StackRoxは、既存のネットワーク接続を可視化する機能や、Kubernetesのネットワークポリシーを通じてより厳格なセグメント化を実施する機能など、豊富な観測機能を提供します。これにより、Red Hat OpenShiftの組込みモニタリングおよびアラートが拡張されるとともに、アプリケーション分析に基づくネットワーク・ポリシー・ルールの自動生成や、可能性のあるポリシーの影響をシミュレートおよび可視化する機能も追加されます。

セキュリティチームにとって、StackRoxはコンテナ内のプロセスアクティビティをベースライニングし、特異なプロセスを自動的に識別することによってランタイム検出を提供します。これは、OpenShiftにおいてRed Hat Enterprise Linux（RHEL）CoreOSの不変性の制御、SELinux、およびSCC（Security Context Constraints）アドミッション・コントローラ・プラグインを利用することで提供される組込みのランタイム保護を補完するものです。

StackRoxの機能とOpenShiftを組み合わせることにより、Red Hatと、そのコンテナおよびKubernetesセキュリティ・パートナーを含むパートナー・エコシステムは、お客様により優れたサービスを提供するとともに、ハイブリッドクラウド・アーキテクチャの迅速な導入を共同で実現することができます。Red Hatは、お客様に選択肢を提供してイノベーションと柔軟性を促進することが何よりも重要であると考えています。

そして、Red HatはStackRoxのKubernetesネイティブな機能をOpenShiftに組み込むことに大きな価値を認める一方、重要なこととして、StackRoxのテクノロジーは、Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）、Google Kubernetes Engine（GKE）など、他のKubernetes環境でも機能し、また今後も機能し続けます。

StackRoxをRed Hatファミリーに追加することは、より優れたテクノロジーをオープンソースの流儀で生み出すというRed Hatのミッションを達成する上で重要なマイルストーンです。製品をRed Hatのポートフォリオに組み込むことに関する具体的な計画やスケジュールは、買収が完了した後に公表されます。

関連リンク：