SUSEは、主力のエンタープライズ領域でクラウドネイティブの動きが加速しているとして、近年にセキュリティやコンプライアンスの取り組みを強化している。アジア太平洋・日本・中国大陸地域担当 シニア ディレクター 最高技術責任者(CTO)のVishal Ghariwala氏に話を聞いた。
Ghariwala氏は、6月14~16日に開催された「Interop Tokyo」で、「クラウドネイティブにおけるデジタル・トラスト・ルネッサンス」と題して基調講演を行った。デジタル技術の進化によってこの10年間に社会が大きな変化を遂げており、企業や組織ではクラウドネイティブのアプローチを取り入れる動きが進んでいる。
同氏によれば、SUSEがオープンソースで提供するKubernetesベースのコンテナー管理基盤「Rancher」は1億ダウンロードに達し、2022年12月に開始した商用サポートのサブスクリプションサービス「Rancher Prime」はインストールベースが4万6000件に上るという。
Ghariwala氏は、「この状況で課題となるのが、セキュリティのリスクや侵害の高まりであり、コンピューティング環境の分散化が進むにつれてアタックサーフェス(攻撃対象領域)が拡大する。セキュリティポスチャー(安全な状態)の強化が強く求められ、SUSEはサプライチェーンのセキュリティの向上、脆弱(ぜいじゃく)性管理、セキュリティ運用の自動化に向けて取り組みを推進している」と述べる。
具体的なセキュリティの取り組みの1つが、コンテナー環境向けセキュリティ基盤の「NeuVector」になるという。NeuVectorは、2021年に買収してポートフォリオに組み入れたもので、Ghariwala氏によれば、ソフトウェアサプライチェーン保護の観点からコンプライアンス状態の検査、コンテナーランタイムのセキュリティ検査、セキュリティポリシーの自動化をユーザーに提供する。
それに加えて、6月20~22日にドイツ・ミュンヘンで開催した年次イベント「SUSECON 2023」では、「SUSE Linux Enterprise 15 Service Pack 5」(SP 5)の一般提供も発表した。Ghariwala氏によれば、SP 5での最大の強化ポイントがセキュリティになる。組織ユーザーにとって不可欠な各種セキュリティ要件への順守をサポートするために、セキュリティポスチャーの強力な可視化と、各種ワークロードやソフトウェアサプライチェーンの保護を図り、クラウドデータセンターからエッジにまたがる環境の安全性をOSレベルで強化する。「SP 5のセキュリティ機能ではOSレイヤー、NeuVectorではOSより上位のレイヤーをそれぞれ保護することにより、多層的なセキュリティ対策を講じられる」(Ghariwala氏)
SP 5に関連して、コンフィデンシャル(機密性)コンピューティング基盤と位置づける「Adaptable Linux Platform」(ALP)の提供も開始した。ALPは、機密性の高いデータを扱う仮想マシンの実行環境として、ワークロード保護や暗号化、多段階の認証、整合性監視などをハードウェアレベルから提供する。Ghariwala氏は、「クラウドからエッジにまたがる環境において多様なユースケースに即したセキュリティをALPが提供することにより、ユーザーはアプリケーションに集中できるようになる」と話す。ALPでは、3カ月ごとの機能更新も提供していく。
Ghariwala氏は、こうしたセキュリティ強化を含む一連の取り組みが顧客の変革とビジネスの成長を実現するためにあると強調する。同氏は、一例としてインドで最大規模のデジタル決済サービスを提供するNational Payments Corporation of India(NPCI)を挙げ、「NPCIは月間80億件ものトランザクションを処理するプラットフォームにRancher PrimeやNeuVectorなどのSUSEのソリューションを導入しており、大規模なKubernetes環境の展開に要する時間を従前の8時間から2時間にまで短縮し、同時にクラウドネイティブな環境に即したセキュリティレベルをオープンソースをベースに実現している」と述べる。
また、日本法人のSUSEソフトウエアソリューションズジャパンでプリンシパル ソリューションズ アーキテクトを務める志方公一氏は、「日本でも製造分野を中心にエッジコンピューティングとして、生産ラインにおける映像監視とAI分析を組み合わせた予防保全に取り組むなどのケースが増えてきている」と話し、クラウドネイティブの動きが加速するエンタープライズ領域でのセキュリティの取り組みが重要になっていくとの見方を示した。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
からの記事と詳細 ( クラウドネイティブに対応したインフラ高信頼化策を展開するSUSE - ZDNET Japan )
https://ift.tt/uPDCsmH
No comments:
Post a Comment