Red HatがKubernetesネイティブなセキュリティベンダ「StackRox」を買収、OpenShiftへ統合。クラウドネイティブ環境のセキュリティ強化へ

Red Hatは、Kubernetesとコンテナのセキュリティに特化した新興企業「StackRox」を買収すると発表しました。

#RedHat to acquire @StackRox, bringing the company's powerful #Kubernetes-native security capabilities to Red Hat @OpenShift: https://t.co/ipcclH2PnE. pic.twitter.com/fU8ewTa2DV

— Red Hat, Inc. (@RedHat) January 7, 2021

StackRoxは、Kubernetes環境のコンフィグレーションの適切な適用や管理、コンテナイメージとKuberneesの脆弱性の検出と対応、ネットワークのマイクロセグメンテーションによる適切な分離、脅威の検出、インシデントのレスポンス、そして全体をビジュアルに統合管理するダッシュボード機能などを備え、コンテナとKubernetesのライフサイクル全体にわたるセキュリティ管理が行えるソフトウェアです。

これらを実現するうえで、Docker RegistryやDocker Hub、Amazon Elastic Container RegistryをはじめとするさまざまなコンテナレジストリやQuay、Tenableなどのコンテナイメージスキャナなどとの連携も可能。

また対象となるKubernetes環境も、Google Kubernetes EngineやAmazon EKS、Azure Kubernetes Service、そしてOpenShiftなど、さまざまなベンダの環境に対応しています。

Red HatはStackRoxを買収し、同社のKubernetesプラットフォームであるOpenShiftと統合することで、クラウドネイティブ環境におけるセキュリティ強化をはかるとしています。

下記は「Red Hat to Acquire Kubernetes-Native Security Leader StackRox」からの引用です。

With StackRox, Red Hat will focus on transforming how cloud-native workloads are secured by expanding and refining Kubernetes’ native controls, as well as shifting security left into the container build and CI/CD phase, to provide a cohesive solution for enhanced security up and down the entire IT stack and throughout the lifecycle.

StackRoxによって、Red HatはKubernetesのネイティブコントロールを拡張、改良するだけでなく、セキュリティの重点をコンテナ構築やCI/CDフェーズなどのより初期段階へと移行することで、クラウドネイティブなワークロードのセキュリティのあり方を変革することに注力し、ITスタック全体やライフサイクル全体でセキュリティを強化するための一貫したソリューションを提供します。

Red HatはStackRox買収後もStackRox製品によるAmazon EKSやGoogle Kubernetes EngineなどほかのKubernetes環境への対応は継続するとしています。