セキュリティ
文:Jessica Lyons Hardcastle

VMware社がMesh7社を買収、クラウドネイティブアプリケーションのセキュリティ対策は過熱

VMware社がMesh7社を買収、クラウドネイティブアプリケーションのセキュリティ対策は過熱

VMware社は18日、APIセキュリティのスタートアップ企業であるMesh7社を買収すると発表した。この買収により、VMware社の拡大を続けるセキュリティポートフォリオがさらに強化される。マイクロサービスやクラウドネイティブアプリケーションのセキュリティ確保の重要性が高まっていることを反映した動きと言える。

VMware社とMesh7社は取引の詳細を明らかにしていない。

Mesh7社は、クラウドネイティブアプリケーションの脅威を検出・軽減するセキュリティ・オブザーバビリティソフトウェアを提供している。このソフトウェアではAPI、ホストプロセス、ユーザーID、パブリッククラウドのデータイベントログ、脅威インテリジェンスからコンテキストデータを収集・相関させ、APIの脆弱性や侵害の可能性があるような行動変化がないかアプリケーションを継続的に監視する。

オープンソースのサービスメッシュ基盤であるEnvoyをベースに構築されており、このことがVMware社にとっては特に重要なポイントとなっている。EnvoyはKubernetesクラスターやクラウド上のマイクロサービスへの接続とセキュリティを提供するVMware社の「Tanzu Service Mesh」の基盤コンポーネントであるためだ。

VMware社でSVP兼ネットワーク & セキュリティ事業部担当GMを務めるTom Gillis氏は、Mesh7社買収に関するブログ記事の中で、「VMwareは早い段階でEnvoyが次世代セキュリティサービスのプラットフォームになると気づいていました」と述べている。「買収が完了すれば、Mesh7のコンテクストAPIビヘイビアセキュリティソリューションとTanzu Service Meshを統合し、どのアプリケーションコンポーネントがどのアプリケーションコンポーネントとAPIを利用して対話しているのかを正確に把握する機能を提供できるようになります」

VMware製品とMesh7製品の組み合わせは開発チームやセキュリティチームにとって魅力的なものになるだろう、とGillis氏は付け加えた。これによって双方のチームは「たとえマルチクラウド環境であっても、アプリケーションやマイクロサービスがいつ、どこでどのようにAPIを介して通信しているかをより深く理解することができ、より優れたDevSecOpsを実現することができます」と氏は書いている。

 

過熱するクラウドネイティブセキュリティへの期待

米調査会社ZK Researchの主席アナリスト、Zeus Kerravala氏は、「この買収はVMware社が抱えている空白を解消するもので、私はとても気に入っています」と話す。この分野でのM&Aは今後も増えていくだろうという予想も述べた。

「企業各社は、複数のクラウドやエッジへAPIコールを行うことでアプリケーションを構築する複合企業になってきています」とKerravalaは言う。「そうなるとアプリケーションのセキュリティを確保する方法は変わってきます。従来のツールではネットワークは保護できても、API間の接続は保護できないためです。Mesh7社はクラスター間ネットワークやマルチクラウドネットワーク向けのファイアウォール機能を提供しています。この分野も盛り上がってきていますね」

今回の買収以外にも、他のセキュリティベンダーや投資家らがクラウドネイティブセキュリティのスタートアップ企業に数十億ドルを投じている。

3月初め、開発者向けセキュリティのスタートアップ企業であるSnyk社は資金調達ラウンドのシリーズEで3億ドル(約330億円)を調達し、資金調達総額は4億7000万ドル(約520億円)に達し、評価額は47億ドル(約5200億円)となった。

同日、クラウドネイティブセキュリティ企業のAqua Security社は1億3,500万ドル(約150億円)のシリーズE資金調達を確保し、評価額を10億ドル(約1100億円)以上に引き上げ、サイバーセキュリティユニコーン企業の1社となった。2015年の創業以来、Aqua社の資金調達総額は2億6500万ドル(約290億円)に上る。

米Palo Alto Networks社は2月、1億5,600万ドルを投じてDevOpsセキュリティのスタートアップであるBridgecrew社を買収している。Palo Alto Networks社によると、開発中にインフラ構成をコード化するBridgecrew社の技術を自社のPrisma Cloudセキュリティプラットフォームに統合し、アプリケーションのライフサイクル全体でクラウドを統合できるようにするという。

また、Google社は最近、2人のLinuxカーネル開発者をLinux Foundationのセキュリティメンテナー専任とし、資金を提供すると発表した。

https://www.sdxcentral.com/articles/news/vmware-buys-mesh7-joins-cloud-native-app-security-feeding-frenzy/2021/03/

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.

記事一覧へ