CiscoがイスラエルのPortShiftを買収、DevOpsとKubernetesのセキュリティを強化

Cisco(シスコ)は、セキュリティソリューションの拡大に向け、また1件買収を実行する(Ciscoブログ)。今回は、特にDevOpsとコンテナマネジメントが対象だ。Kubernetes(クバネテス)ネイティブのセキュリティプラットフォームを開発したイスラエルのスタートアップであるPortShift(ポストシフト)を買収する。

取引条件は明らかにされていないが、イスラエルのメディアであるGlobesは買収当日の遅い時間に1億ドル(約106億円)と報じた(TechCrunchが現在確認中)。PortShiftは軍出身のサイバーセキュリティのグループが創業したTeam8(チーム8)から約530万ドル(約5億6000万円)を調達した。Team8はイスラエルのセキュリティスタートアップのインキュベーターであり投資家だ。CiscoはMicrosoft(マイクロソフト)やWalmart(ウォルマート)とともにTeam8を支援する大企業(未訳記事)の1つだ(実際彼らがTeam8に参加しているのは、開発中の最先端テクノロジーを早期に調べて情報を得るためでもあり、創業者が最近の企業のセキュリティニーズを理解する一助とするためでもある)。

この買収はコンテナ化、特にKubernetesが数々の企業をどのように掴んだかだけでなく、この分野で働き、コンテナ化とKubernetesを中心にビジネスを構築している人々がその周りのセキュリティにますます注目していることを裏付けている。

他の企業もコンテナとその保護方法に力を注いでいる。CiscoがPortShiftを買収すると決めたようなM&A取引は、大手ハイテク企業がこの分野に賭けている例であり、エンドユーザーの製品に対する幅広い需要も示している。2020年初め、Venafi(ベナフィ)はKubernetesの証明書のコントローラーを扱うJetstack(ジェットスタック)を買収した(未訳記事)。StackRoxは2020年9月に、Kubernetesセキュリティへの独自のアプローチのためにHPEを含む投資家から資金を調達した。

Ciscoの場合、この買収はいくつかの点で戦略的な適合性がある。CiscoはGoogle(グーグル)とクラウドサービスの長年のパートナー(未訳記事)であり、それに関連してCiscoはコンテナ化に関するサービスを何年にもわたって構築してきた。また、サイバーセキュリティの分野でも多くの買収を行っている。Duoを23億5000万ドル(約2490億円)し(未訳記事)、OpenDNSを6億3500万ドル(約670億円)で(未訳記事)、そして最近ではBabble Labsを買収した(Babble Labsはビデオ通話のバックグラウンドノイズ低減を手がける。品質が向上するだけでなく、ユーザーが不要なチャットやプライベートなチャットを意図しない相手に誤って聞こえないようにすることもできる)。

しかし、Emerging Technologies and Incubation(ET&I)GroupのSVPであるLiz Centoni(リズ・セントーニ)氏がブログ投稿で述べているように、Ciscoはこの直近の買収により、ネットワーク上の人々を安全にするための投資とともに、顧客がアプリケーションとワークロードをより安全にするという点にも注意を向けている(DuoやBabble Labsのような企業の買収の主な目的)。

コンテナの分野では、多くの領域でコンテナアーキテクチャー周りにセキュリティの問題が発生する可能性がある。ミスコンフィギュレーションが原因になる可能性もある。アプリケーションの監視方法が原因かもしれない。または、開発者がオープンソースライブラリーをどのように使用するか。企業は規制コンプライアンスをどう守るか。その他のセキュリティの脆弱性には、安全でないコンテナイメージの使用、コンテナの相互作用に関する問題、不正なプロセスに関わるコンテナの使用、コンテナがホストから適切に分離されていない点などが含まれる(The State of Security記事)。

セントーニ氏は、PortShiftにCiscoが関心を寄せたのは、PortShiftが上述したようなKubernetesセキュリティの多くの側面をカバーするオールインワンプラットフォームを提供しているからだと述べている。

「今日、アプリケーションのセキュリティスペースは非常に細分化されており、多くのベンダーが取り組んでいるのは問題の一部のみにすぎない」とセントーニ氏は述べている。「Portshiftチームはクラウドネイティブアプリケーションのライフサイクルの大部分にまたがる機能を開発しています」。

PortShiftは、コンテナ構成の可視性、脆弱性管理、構成管理、セグメンテーション、暗号化、コンプライアンス、自動化を向上させるためのツールを提供している。

買収はCiscoの2021年会計年度の前半に完了する予定だ。その頃にPortShiftのチームがCiscoのET&Iグループに参加する。

関連記事:Ciscoがビデオ会議から周辺ノイズをAIで取り去るBabbleLabsを買収、子どもの声や私語、芝刈機の音も消せる

カテゴリー:セキュリティ
タグ:CiscoPortShift買収

画像クレジット:Frank McKenna / Negative Space

原文へ

(翻訳:Mizoguchi