クラウドネイティブに対応したインフラ高信頼化策を展開するSUSE

今回は「クラウドネイティブに対応したインフラ高信頼化策を展開するSUSE」についてご紹介します。

関連ワード (ITインフラ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 SUSEは、主力のエンタープライズ領域でクラウドネイティブの動きが加速しているとして、近年にセキュリティやコンプライアンスの取り組みを強化している。アジア太平洋・日本・中国大陸地域担当 シニア ディレクター 最高技術責任者(CTO)のVishal Ghariwala氏に話を聞いた。

 Ghariwala氏は、6月14~16日に開催された「Interop Tokyo」で、「クラウドネイティブにおけるデジタル・トラスト・ルネッサンス」と題して基調講演を行った。デジタル技術の進化によってこの10年間に社会が大きな変化を遂げており、企業や組織ではクラウドネイティブのアプローチを取り入れる動きが進んでいる。

 同氏によれば、SUSEがオープンソースで提供するKubernetesベースのコンテナー管理基盤「Rancher」は1億ダウンロードに達し、2022年12月に開始した商用サポートのサブスクリプションサービス「Rancher Prime」はインストールベースが4万6000件に上るという。

 Ghariwala氏は、「この状況で課題となるのが、セキュリティのリスクや侵害の高まりであり、コンピューティング環境の分散化が進むにつれてアタックサーフェス(攻撃対象領域)が拡大する。セキュリティポスチャー(安全な状態)の強化が強く求められ、SUSEはサプライチェーンのセキュリティの向上、脆弱(ぜいじゃく)性管理、セキュリティ運用の自動化に向けて取り組みを推進している」と述べる。

 具体的なセキュリティの取り組みの1つが、コンテナー環境向けセキュリティ基盤の「NeuVector」になるという。NeuVectorは、2021年に買収してポートフォリオに組み入れたもので、Ghariwala氏によれば、ソフトウェアサプライチェーン保護の観点からコンプライアンス状態の検査、コンテナーランタイムのセキュリティ検査、セキュリティポリシーの自動化をユーザーに提供する。

 それに加えて、6月20~22日にドイツ・ミュンヘンで開催した年次イベント「SUSECON 2023」では、「SUSE Linux Enterprise 15 Service Pack 5」(SP 5)の一般提供も発表した。Ghariwala氏によれば、SP 5での最大の強化ポイントがセキュリティになる。組織ユーザーにとって不可欠な各種セキュリティ要件への順守をサポートするために、セキュリティポスチャーの強力な可視化と、各種ワークロードやソフトウェアサプライチェーンの保護を図り、クラウドデータセンターからエッジにまたがる環境の安全性をOSレベルで強化する。「SP 5のセキュリティ機能ではOSレイヤー、NeuVectorではOSより上位のレイヤーをそれぞれ保護することにより、多層的なセキュリティ対策を講じられる」(Ghariwala氏)

 SP 5に関連して、コンフィデンシャル(機密性)コンピューティング基盤と位置づける「Adaptable Linux Platform」(ALP)の提供も開始した。ALPは、機密性の高いデータを扱う仮想マシンの実行環境として、ワークロード保護や暗号化、多段階の認証、整合性監視などをハードウェアレベルから提供する。Ghariwala氏は、「クラウドからエッジにまたがる環境において多様なユースケースに即したセキュリティをALPが提供することにより、ユーザーはアプリケーションに集中できるようになる」と話す。ALPでは、3カ月ごとの機能更新も提供していく。

 Ghariwala氏は、こうしたセキュリティ強化を含む一連の取り組みが顧客の変革とビジネスの成長を実現するためにあると強調する。同氏は、一例としてインドで最大規模のデジタル決済サービスを提供するNational Payments Corporation of India(NPCI)を挙げ、「NPCIは月間80億件ものトランザクションを処理するプラットフォームにRancher PrimeやNeuVectorなどのSUSEのソリューションを導入しており、大規模なKubernetes環境の展開に要する時間を従前の8時間から2時間にまで短縮し、同時にクラウドネイティブな環境に即したセキュリティレベルをオープンソースをベースに実現している」と述べる。

 また、日本法人のSUSEソフトウエアソリューションズジャパンでプリンシパル ソリューションズ アーキテクトを務める志方公一氏は、「日本でも製造分野を中心にエッジコンピューティングとして、生産ラインにおける映像監視とAI分析を組み合わせた予防保全に取り組むなどのケースが増えてきている」と話し、クラウドネイティブの動きが加速するエンタープライズ領域でのセキュリティの取り組みが重要になっていくとの見方を示した。

元記事: https://japan.zdnet.com/article/35205140/
IT関連 #ITインフラ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
FBIが新たに「ランサムウェアの爆発的増加」に対応する暗号資産犯罪ユニット立ち上げ
IT関連
2022-02-20 08:44
GitHub、開発者体験について調査–集中して業務を行う時間の確保で生産性が50%向上
IT関連
2024-01-27 09:30
コロナ禍で拡大したIT・ビジネスサービス市場、2023年も堅調の見込み–IDC
IT関連
2022-11-02 11:35
SGシステムら、顔認証を用いた勤怠システムを共同開発–勤怠打刻の所要時間を半減
IT関連
2022-08-25 09:05
八十二銀行、融資先の支援タイミングをAIで早期検知–予測モデルの構築/運用を内製化
IT関連
2022-07-09 13:24
富士通、中期経営計画は未達に–実績と手応え、今後の課題
IT関連
2023-04-29 03:13
サイボウズ、DX人材育成のガイドラインを無料公開
IT関連
2023-08-30 11:22
企業のAI導入は3年以内が6割超、4割超が作業時間の削減実感–ソニービズネットワークス調査
IT関連
2022-06-01 05:37
“鳳凰”と呼ばれる時計──虹色の魔法を使う幻想の「G-SHOCK」 :矢野渉の「金属魂」特別編
PR
2021-03-30 17:28
Switch版「Apex Legends」は3月10日配信 パッケージ版は18日発売
くらテク
2021-02-04 04:39
JALのシステムで一時障害、搭乗手続きできず 計123便に影響、最大1時間45分の遅れ 現在は復旧済み
ネットトピック
2021-07-27 14:00
任天堂、京都に資料館を開設へ 宇治小倉工場を改装して23年度オープン 過去の商品など展示
くらテク
2021-06-03 05:04
生成AIによるソースコードの自動作成–「GitHub Copilot」の利点と課題
IT関連
2023-11-14 06:07
ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-08-17 20:02