クラウドインフラのDigitalOceanがNimbellaを買収してサーバーレス開発を強化

開発者はソフトウェアの作り方を単純化したいと願っているため、アプリケーションを動かすために必要なインフラを気にせずにコードを書ける「サーバーレス」と呼ばれるソリューションが人気を増している。インフラをサービスとして開発者に提供するDigitalOceanは、米国時間9月7日、サーバーレスのスタートアップNimbellaを買収し、この分野における同社の既存提供品目をさらに強化することを発表した。買収の条件は公表されていない。

DigitalOceanはNimbellaにより、オープンソースのコンテナオーケストレーションプラットフォームKubernetesと、同じくオープンソースのサーバーレス開発プラットフォームApache OpenWhisk上に構築されていサーバーレスアプリケーションを開発するためのプラットフォームを獲得する。

2年前にDigitalOceanのCEOになったYancey Spruill(ヤンシー・スプルイル)氏は、Nimbellaの機能を「サービスとしてのファンクション(Function as a Service)」と呼ぶ。その目標は、サーバーレスの開発を、オープンソースの環境の中で、ターゲットの顧客のためにより単純化することだ。スプルイル氏は「サーバーレスという呼び名でまとめられる一連の機能は、開発者や企業からあらゆるレベルのインフラストラクチャの負担を取り除き、それらを私たちのようなPaaSないしIaaSが吸収してしまうことでし。ユーザーはツールの構成がより自由になり、私たちが単純にその選択などの負担を取り除いて、彼らの開発スピードを上げます」という。

NimbellaのCEOであるAnshu Agarwal(アンシュウ・アガルヴァル)氏によると、具体的には同社が、高度なサーバーレスアプリケーションを作りDigitalOceanのサービスに接続するための、一連のツールを提供していく。「私たちがDigitalOceanのポートフォリオに加える能力は、高速なソリューション、サービスとしてのファンクションのソリューションであり、そしてそれが、マネージドデータベースやストレージなどのDigitalOceanのサービスと統合して、開発者による完全なアプリケーションの開発を容易にします。それはイベントに応じるだけでなく、完全にステートレスなものの管理も行います」とアガルヴァル氏は語る。

スプルイル氏によると、DigitalOceanがサーバーレスに本腰を入れるのはこれが初めてではないという。2020年同社が最初のサーバーレスツールセットを提供したときから始まり、その上に構築していくものとして、Nimbellaがふさわしかった。

DigitalOceanはクラウド上のIaaSであり、またPaaSのプロバイダーとして、個人デベロッパーとスタートアップ、そして中小企業を主な顧客にしている。同社の2020年の3億18万ドル(約331億円)という収益は、クラウド市場全体の1290億ドル(約14億2177億円)という収益の一部に過ぎないが、それだけ小規模でもクラウドインフラストラクチャサービスが成り立つことの証拠でもある。

今回の買収の条件や異動する人員数、アガルヴァル氏の待遇など、まだわからないことだらけだが、とにかく計画ではNimbellaをDigitalOceanのポートフォリオに完全統合し、その提供品目のブランドも2022年前半にはDigitalOceanになるようだ。

【更新】Nimbellaから12名の従業員がDigitalOceanへ移籍する。

関連記事
サーバーレスとコンテナは両者を一緒に使うのがベストプラクティスだ
クラウドインフラ市場は2020年に13.6兆円に成長、リッチな企業はますますリッチに
画像クレジット:Erik Isakson/Getty Images

原文へ

(文:Ron Miller、翻訳:Hiroshi Iwatani)

クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表

DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。

クラウドインフラストラクチャの大手であるDigitalOceanは、TechCrunchが入手した米国時間4月28日の電子メールで「アカウントの請求プロファイルに関連する詳細が不正に公開されたことを確認しました」と顧客に伝えた。同社は4月9日から4月22日までの2週間の間に、不明な人物が「修正済みの欠陥を利用して、お客様の請求アカウントの詳細の一部にアクセスしました」と述べている。

メールによると、アクセスされたのは顧客の請求書の名前や住所のほか、決済カードの下4桁、有効期限、カード発行銀行名などだという。DigitalOceanは顧客のアカウントは「アクセスされていない」としており、パスワードやアカウントトークンは今回の侵害に「関連していない」としている。

「念のため、お客様のアカウントに追加のセキュリティ監視を実装しました。今後このような不具合が発生する可能性を減らすため、セキュリティ対策を強化しています」。とメールには書かれている。

DigitalOceanは、この脆弱性を修正し、データ保護当局に通知したと述べているが、顧客の請求情報を危険にさらす明らかな欠陥が何であったかは不明だ。

DigitalOceanのセキュリティ責任者Tyler Healy(タイラー・ヒーリー)氏は声明の中で、課金プロフィールの1%が今回のセキュリティ侵害の影響を受けたと述べたが、脆弱性がどのように発見されたのか、またどの当局に知らされたのかなど、具体的な質問には答えなかった。

欧州に顧客を持つ同社はGDPRの対象となり、全世界の年間売上高の最大4%の罰金を科せられる可能性がある。

2020年、このクラウド企業は1億ドル(約110億円)の新規資金調達に続き、さらに5000万ドル(約54億円)の資金調達を行い、その数カ月後には財務状況を懸念して数十名のスタッフをレイオフした。同社は2021年3月には株式を公開し、約7億7500万ドル(約840億円)を調達した。

関連記事:クラウドインフラプロバイダーのDigitalOceanが融資で約110億円を調達

カテゴリー:セキュリティ
タグ:DigitalOceanデータ漏洩個人情報

画像クレジット:New York Stock Exchange / file photo / Getty Images

原文へ

(文:Zack Whittaker、翻訳:塚本直樹 / Twitter