ヴイエムウェア、コンテナと「Kubernetes」のクラウドワークロード保護を強化

今回は「ヴイエムウェア、コンテナと「Kubernetes」のクラウドワークロード保護を強化」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　VMwareは米国時間4月7日、コンテナおよび「Kubernetes」環境におけるクラウドワークロード保護の強化を発表した。VMwareは2020年にセキュリティプラットフォームのOctarineを買収している。新機能は「VMware Carbon Black Cloud Workload」サービスを拡張し、Kubernetes環境のコンテナ化されたアプリケーションの安全性を高められるようになるという。これは、セキュリティを内在させる「Intrinsic Security」を実現するワークロードを目指すVMwareの広範な取り組みの一環となる。

　VMware Carbon Black Cloud Containerは、CI/CD（継続的インテグレーション／継続的デリバリー）パイプラインにセキュリティを組み込むため、情報セキュリティやDevOpsのチームは、プロダクション環境にアプリケーションをデプロイする前にリスクを分析し、管理できる。

　多くの企業がコロナ禍で事業継続性を保証するために、クラウドへの移行を素早く大規模に進める必要があった中、企業の開発チームはスピードを求め、アプリケーションのデリバリーを拡大できるようにするために、コンテナやKubernetesを検討するようになっている。Gartnerによると、2025年には世界の組織の85％以上がコンテナ化したアプリケーションをプロダクション環境で実行するようになるという。

　VMwareのセキュリティ事業部門を担当するゼネラルマネージャー兼シニアバイスプレジデントのPatrick Morley氏は声明で、「コンテナとKubernetesによって、組織がこれまでにないスピードでアプリケーションを開発し、モダナイズできるようになっているが、このイノベーションによってアタックサーフェス（攻撃対象領域）も拡大している」としたうえで、「われわれのソリューションは、セキュリティをコンテナとKubernetesに拡大し、業界屈指の包括的なクラウドワークロード保護プラットフォームを提供する」とコメントしている。

　新機能では、セキュリティポスチャーダッシュボードを提供し、Kubernetesのワークロードの可視性を高める。また、優先リスク評価機能により、プロダクション環境で実行中のイメージを情報セキュリティやDevOpsのチームがレビューできる。さらにコンプライアンスポリシー自動化の機能で、情報セキュリティチームは米国立標準技術研究所（NIST）などの業界標準に対応するポリシー作成の自動化やコンプライアンスレポートの効率化を実現できる。

　新たなコンテナイメージのスキャニングとハードニングの機能も提供され、情報セキュリティやDevOpsのチームが脆弱性を突き止められるようになるとともに、プロダクション環境で許可されるレジストリーとリポジトリーを制限できるようになる。また、セキュリティとコンプライアンスの最低基準の設定、コンプライアンスレポートの生成、CISベンチマークとKubernetesのベストプラクティスへの準拠も可能になる。