仮想セキュリティ(アプリケーションの物理的な所在に依存しないセキュリティ)でIllumioが巨額を調達

トップクラスのVCたちとカリスマCEOたちに支えられたIllumioは、このところ続々と登場すタイプのスタートアップの一つだ。彼らの共通項は、われわれをマルウェアの劫火と悪魔のフィッシングから救い出すこと。

しかしそれはまるで新興宗教の一時的なブームのように、次々と現れるセキュリティスタートアップは、その多くが短命だ。彼らが急造したテント村に信者たちが群れ集まり、IPOという約束の地を期待する投資家たちが集(たか)る。彼らは約束する、保護を、暗号化を、データの遮蔽を、監視リポートを、エキスパートを、次世代型xxxxを、革新的なyyyyを。

では、Illumioはどうなのか? このステルスのセキュリティ企業はAndreessen Horowitzが800万ドルを投資し、またAll Things Dによると、SalesforceのCEO Marc BenioffとBoxのCEO Aaron Levieも投資している。VMwareの元CTOで今はGeneral CatalystのゼネラルパートナーであるSteve Herrodは、仮想マシン上のアプリケーション、いわゆる“アプリケーションの仮想化”を保護するこのサービスに3400万ドルを投資した、と今週のMediumに書いている

そしてそれは、Dockerの一件と酷似している。このオープンソースプロジェクトはRedHatが高く評価し、同社のOpenShiftに統合して、すでにRed Hat Fedora上で可利用になっている。

Dockerはそれ自身のメモリ、CPU、ディスクスペースを持つアプリケーションコンテナで、コードだけが移動し、仮想マシンやオペレーティングシステムは移動しない。コードはコンテナ内とクラウドサービスとデータセンターにまたがって臨機応変に移動する。

しかしIllumioはセキュリティサービス、Docker異なるデベロッパフレームワーク間やインフラストラクチャ間でコードをポートする方法だ。とはいえ両者間には、ポータビリティという市場の大きな要求を反映した類似点がある。

Herrodによると、アプリケーションは一つの場所に定住しない。それはデータセンターにあったり、クラウドにあったりする。セキュリティはアプリケーションと共に旅をする必要があり、現代のアプリケーションに特有のマッシュアップ形式を維持する必要がある。しかも多くのアプリケーションが、APIによってさまざまなサービスを組み入れている。それらは、要塞のようなもので守れる単純なアプリケーションではない。アプリケーションがあちこちに移動する今日においては、要塞の壁の背後は空だったりもする。要塞を作っても無駄だ。それは、攻撃されたら崩壊するジェリコの壁と同じだ。

先月のVMworldでは、Marc AndreessenとVMwareのCEO Pat Gelsingerが、セキュリティやクラウドに関して言葉を交わした。Gelsinger曰く、セキュリティとコンプライアンスのためにはデータセンターが重要だ。Andreessen曰く、データセンターはセキュリティの穴を突くハッキングに汚染され、データの破壊やバグ、ウィルスなどに慢性的に悩まされている。そして彼は、今も未来も、クラウドの方がはるかに安全だ、と主張した。

しかしクラウドは、単に別の物理的実体ではない。たとえばAmazon Web Servicesでは、顧客は自分の仮想プライベートクラウドを使ってデータセンターとクラウドサービス間でデータをやりとりする。またOpenStackは企業のデータセンターをパブリックなクラウドサービスに接続する。それらは巨大なメッシュであり、多孔性であり、壁はない。

Harrodはこう書く: “アプリケーションの保護のされ方は、今アプリケーションがどこで動いているか、どんなインフラストラクチャの上で動いているかなどから独立であるべきである”。その意味は、ネットワークの仮想化と同じく、セキュリティも具体的なインフラストラクチャに依存せずに最適化され、異状の警報や通知を行えるべきである、ということだ。

しかしこの分野に登場したのはIllumioが初めてではない。vArmourEmbraneなど、既存の競合他社も少なくない。そのような業界模様については、SDN Centralの今週の記事を読んでみよう。

また新しいテント村ができ、新しい説教師が登壇した。この、“アプリケーションはどこにでもある(application anywhere)”という新しい時代に、われわれに強い感銘を与え、長く生き残る宗派は、どれだろうか。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))