VMware社がMesh7社を買収、クラウドネイティブアプリケーションのセキュリティ対策は過熱
VMware社は18日、APIセキュリティのスタートアップ企業であるMesh7社を買収すると発表した。この買収により、VMware社の拡大を続けるセキュリティポートフォリオがさらに強化される。マイクロサービスやクラウドネイティブアプリケーションのセキュリティ確保の重要性が高まっていることを反映した動きと言える。
VMware社とMesh7社は取引の詳細を明らかにしていない。
Mesh7社は、クラウドネイティブアプリケーションの脅威を検出・軽減するセキュリティ・オブザーバビリティソフトウェアを提供している。このソフトウェアではAPI、ホストプロセス、ユーザーID、パブリッククラウドのデータイベントログ、脅威インテリジェンスからコンテキストデータを収集・相関させ、APIの脆弱性や侵害の可能性があるような行動変化がないかアプリケーションを継続的に監視する。
オープンソースのサービスメッシュ基盤であるEnvoyをベースに構築されており、このことがVMware社にとっては特に重要なポイントとなっている。EnvoyはKubernetesクラスターやクラウド上のマイクロサービスへの接続とセキュリティを提供するVMware社の「Tanzu Service Mesh」の基盤コンポーネントであるためだ。
VMware社でSVP兼ネットワーク & セキュリティ事業部担当GMを務めるTom Gillis氏は、Mesh7社買収に関するブログ記事の中で、「VMwareは早い段階でEnvoyが次世代セキュリティサービスのプラットフォームになると気づいていました」と述べている。「買収が完了すれば、Mesh7のコンテクストAPIビヘイビアセキュリティソリューションとTanzu Service Meshを統合し、どのアプリケーションコンポーネントがどのアプリケーションコンポーネントとAPIを利用して対話しているのかを正確に把握する機能を提供できるようになります」
VMware製品とMesh7製品の組み合わせは開発チームやセキュリティチームにとって魅力的なものになるだろう、とGillis氏は付け加えた。これによって双方のチームは「たとえマルチクラウド環境であっても、アプリケーションやマイクロサービスがいつ、どこでどのようにAPIを介して通信しているかをより深く理解することができ、より優れたDevSecOpsを実現することができます」と氏は書いている。
過熱するクラウドネイティブセキュリティへの期待
米調査会社ZK Researchの主席アナリスト、Zeus Kerravala氏は、「この買収はVMware社が抱えている空白を解消するもので、私はとても気に入っています」と話す。この分野でのM&Aは今後も増えていくだろうという予想も述べた。
「企業各社は、複数のクラウドやエッジへAPIコールを行うことでアプリケーションを構築する複合企業になってきています」とKerravalaは言う。「そうなるとアプリケーションのセキュリティを確保する方法は変わってきます。従来のツールではネットワークは保護できても、API間の接続は保護できないためです。Mesh7社はクラスター間ネットワークやマルチクラウドネットワーク向けのファイアウォール機能を提供しています。この分野も盛り上がってきていますね」
今回の買収以外にも、他のセキュリティベンダーや投資家らがクラウドネイティブセキュリティのスタートアップ企業に数十億ドルを投じている。
3月初め、開発者向けセキュリティのスタートアップ企業であるSnyk社は資金調達ラウンドのシリーズEで3億ドル(約330億円)を調達し、資金調達総額は4億7000万ドル(約520億円)に達し、評価額は47億ドル(約5200億円)となった。
同日、クラウドネイティブセキュリティ企業のAqua Security社は1億3,500万ドル(約150億円)のシリーズE資金調達を確保し、評価額を10億ドル(約1100億円)以上に引き上げ、サイバーセキュリティユニコーン企業の1社となった。2015年の創業以来、Aqua社の資金調達総額は2億6500万ドル(約290億円)に上る。
米Palo Alto Networks社は2月、1億5,600万ドルを投じてDevOpsセキュリティのスタートアップであるBridgecrew社を買収している。Palo Alto Networks社によると、開発中にインフラ構成をコード化するBridgecrew社の技術を自社のPrisma Cloudセキュリティプラットフォームに統合し、アプリケーションのライフサイクル全体でクラウドを統合できるようにするという。
また、Google社は最近、2人のLinuxカーネル開発者をLinux Foundationのセキュリティメンテナー専任とし、資金を提供すると発表した。
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) Dan Meyer2024.11.28
米Broadcom、新製品「VeloRAIN」を発表=「VeloCloud SD-WAN」にAIを追加
Broadcomが進めている、VMwareのエッジ製…
-
クラウド Dan Meyer2024.11.28
米Broadcom、VMware vSphereをアップデート=価値向上をめざして
米Broadcomが「VMware vSphere」…
-
IT Dan Meyer2024.11.07
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
VMwareをめぐる米Broadcomと通信大手AT…
-
クラウド Dan Meyer2024.11.06
米ガートナーによるDHI市場ランキング=BroadcomのVMware変更が影響
米BroadcomによるVMwareの買収を受けて、…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点