VMware社がMesh7社を買収、クラウドネイティブアプリケーションのセキュリティ対策は過熱
VMware社は18日、APIセキュリティのスタートアップ企業であるMesh7社を買収すると発表した。この買収により、VMware社の拡大を続けるセキュリティポートフォリオがさらに強化される。マイクロサービスやクラウドネイティブアプリケーションのセキュリティ確保の重要性が高まっていることを反映した動きと言える。
VMware社とMesh7社は取引の詳細を明らかにしていない。
Mesh7社は、クラウドネイティブアプリケーションの脅威を検出・軽減するセキュリティ・オブザーバビリティソフトウェアを提供している。このソフトウェアではAPI、ホストプロセス、ユーザーID、パブリッククラウドのデータイベントログ、脅威インテリジェンスからコンテキストデータを収集・相関させ、APIの脆弱性や侵害の可能性があるような行動変化がないかアプリケーションを継続的に監視する。
オープンソースのサービスメッシュ基盤であるEnvoyをベースに構築されており、このことがVMware社にとっては特に重要なポイントとなっている。EnvoyはKubernetesクラスターやクラウド上のマイクロサービスへの接続とセキュリティを提供するVMware社の「Tanzu Service Mesh」の基盤コンポーネントであるためだ。
VMware社でSVP兼ネットワーク & セキュリティ事業部担当GMを務めるTom Gillis氏は、Mesh7社買収に関するブログ記事の中で、「VMwareは早い段階でEnvoyが次世代セキュリティサービスのプラットフォームになると気づいていました」と述べている。「買収が完了すれば、Mesh7のコンテクストAPIビヘイビアセキュリティソリューションとTanzu Service Meshを統合し、どのアプリケーションコンポーネントがどのアプリケーションコンポーネントとAPIを利用して対話しているのかを正確に把握する機能を提供できるようになります」
VMware製品とMesh7製品の組み合わせは開発チームやセキュリティチームにとって魅力的なものになるだろう、とGillis氏は付け加えた。これによって双方のチームは「たとえマルチクラウド環境であっても、アプリケーションやマイクロサービスがいつ、どこでどのようにAPIを介して通信しているかをより深く理解することができ、より優れたDevSecOpsを実現することができます」と氏は書いている。
過熱するクラウドネイティブセキュリティへの期待
米調査会社ZK Researchの主席アナリスト、Zeus Kerravala氏は、「この買収はVMware社が抱えている空白を解消するもので、私はとても気に入っています」と話す。この分野でのM&Aは今後も増えていくだろうという予想も述べた。
「企業各社は、複数のクラウドやエッジへAPIコールを行うことでアプリケーションを構築する複合企業になってきています」とKerravalaは言う。「そうなるとアプリケーションのセキュリティを確保する方法は変わってきます。従来のツールではネットワークは保護できても、API間の接続は保護できないためです。Mesh7社はクラスター間ネットワークやマルチクラウドネットワーク向けのファイアウォール機能を提供しています。この分野も盛り上がってきていますね」
今回の買収以外にも、他のセキュリティベンダーや投資家らがクラウドネイティブセキュリティのスタートアップ企業に数十億ドルを投じている。
3月初め、開発者向けセキュリティのスタートアップ企業であるSnyk社は資金調達ラウンドのシリーズEで3億ドル(約330億円)を調達し、資金調達総額は4億7000万ドル(約520億円)に達し、評価額は47億ドル(約5200億円)となった。
同日、クラウドネイティブセキュリティ企業のAqua Security社は1億3,500万ドル(約150億円)のシリーズE資金調達を確保し、評価額を10億ドル(約1100億円)以上に引き上げ、サイバーセキュリティユニコーン企業の1社となった。2015年の創業以来、Aqua社の資金調達総額は2億6500万ドル(約290億円)に上る。
米Palo Alto Networks社は2月、1億5,600万ドルを投じてDevOpsセキュリティのスタートアップであるBridgecrew社を買収している。Palo Alto Networks社によると、開発中にインフラ構成をコード化するBridgecrew社の技術を自社のPrisma Cloudセキュリティプラットフォームに統合し、アプリケーションのライフサイクル全体でクラウドを統合できるようにするという。
また、Google社は最近、2人のLinuxカーネル開発者をLinux Foundationのセキュリティメンテナー専任とし、資金を提供すると発表した。
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド StringerAI
2025.04.25Tencent Cloudが60の銀行の年末決算を支援
Tencent Cloudの「6T」統合ソフトウェア…
-
セキュリティ StringerAI
2025.04.24VaronisがPure Storageと提携しデータセキュリティを強化
データセキュリティとストレージリーダーが協力してデー…
-
セキュリティ StringerAI
2025.04.23VaronisとConcentrixがAIデータセキュリティソリューションで提携
業界の大手が提携し、データ保護のためのエンドツーエン…
-
セキュリティ StringerAI
2025.04.22AtsignがNoPorts技術を利用したInvisible RDPを発表
Atsignは、「Invisible RDP」を利用…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner2024年における10のネットワーキング技術予測
-
IT Dan MeyerBroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
セキュリティ Nancy LiuSASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
IT Dan MeyerどうなるHPEのジュニパー買収=Juniper Mistの分離・売却はあるのか
-
ネットワーク Dan MeyerGSMAの共通API構想「Open Gateway」=次の展開へ
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
クラウド Dan Meyerクラウド市場の成長=Azure、GCPの伸びがAWSを上回る
-
IT Dan Meyer米Nutanixの2Q決算=米VMwareから700社近くの顧客を奪う