VMware社がMesh7社を買収、クラウドネイティブアプリケーションのセキュリティ対策は過熱
VMware社は18日、APIセキュリティのスタートアップ企業であるMesh7社を買収すると発表した。この買収により、VMware社の拡大を続けるセキュリティポートフォリオがさらに強化される。マイクロサービスやクラウドネイティブアプリケーションのセキュリティ確保の重要性が高まっていることを反映した動きと言える。
VMware社とMesh7社は取引の詳細を明らかにしていない。
Mesh7社は、クラウドネイティブアプリケーションの脅威を検出・軽減するセキュリティ・オブザーバビリティソフトウェアを提供している。このソフトウェアではAPI、ホストプロセス、ユーザーID、パブリッククラウドのデータイベントログ、脅威インテリジェンスからコンテキストデータを収集・相関させ、APIの脆弱性や侵害の可能性があるような行動変化がないかアプリケーションを継続的に監視する。
オープンソースのサービスメッシュ基盤であるEnvoyをベースに構築されており、このことがVMware社にとっては特に重要なポイントとなっている。EnvoyはKubernetesクラスターやクラウド上のマイクロサービスへの接続とセキュリティを提供するVMware社の「Tanzu Service Mesh」の基盤コンポーネントであるためだ。
VMware社でSVP兼ネットワーク & セキュリティ事業部担当GMを務めるTom Gillis氏は、Mesh7社買収に関するブログ記事の中で、「VMwareは早い段階でEnvoyが次世代セキュリティサービスのプラットフォームになると気づいていました」と述べている。「買収が完了すれば、Mesh7のコンテクストAPIビヘイビアセキュリティソリューションとTanzu Service Meshを統合し、どのアプリケーションコンポーネントがどのアプリケーションコンポーネントとAPIを利用して対話しているのかを正確に把握する機能を提供できるようになります」
VMware製品とMesh7製品の組み合わせは開発チームやセキュリティチームにとって魅力的なものになるだろう、とGillis氏は付け加えた。これによって双方のチームは「たとえマルチクラウド環境であっても、アプリケーションやマイクロサービスがいつ、どこでどのようにAPIを介して通信しているかをより深く理解することができ、より優れたDevSecOpsを実現することができます」と氏は書いている。
過熱するクラウドネイティブセキュリティへの期待
米調査会社ZK Researchの主席アナリスト、Zeus Kerravala氏は、「この買収はVMware社が抱えている空白を解消するもので、私はとても気に入っています」と話す。この分野でのM&Aは今後も増えていくだろうという予想も述べた。
「企業各社は、複数のクラウドやエッジへAPIコールを行うことでアプリケーションを構築する複合企業になってきています」とKerravalaは言う。「そうなるとアプリケーションのセキュリティを確保する方法は変わってきます。従来のツールではネットワークは保護できても、API間の接続は保護できないためです。Mesh7社はクラスター間ネットワークやマルチクラウドネットワーク向けのファイアウォール機能を提供しています。この分野も盛り上がってきていますね」
今回の買収以外にも、他のセキュリティベンダーや投資家らがクラウドネイティブセキュリティのスタートアップ企業に数十億ドルを投じている。
3月初め、開発者向けセキュリティのスタートアップ企業であるSnyk社は資金調達ラウンドのシリーズEで3億ドル(約330億円)を調達し、資金調達総額は4億7000万ドル(約520億円)に達し、評価額は47億ドル(約5200億円)となった。
同日、クラウドネイティブセキュリティ企業のAqua Security社は1億3,500万ドル(約150億円)のシリーズE資金調達を確保し、評価額を10億ドル(約1100億円)以上に引き上げ、サイバーセキュリティユニコーン企業の1社となった。2015年の創業以来、Aqua社の資金調達総額は2億6500万ドル(約290億円)に上る。
米Palo Alto Networks社は2月、1億5,600万ドルを投じてDevOpsセキュリティのスタートアップであるBridgecrew社を買収している。Palo Alto Networks社によると、開発中にインフラ構成をコード化するBridgecrew社の技術を自社のPrisma Cloudセキュリティプラットフォームに統合し、アプリケーションのライフサイクル全体でクラウドを統合できるようにするという。
また、Google社は最近、2人のLinuxカーネル開発者をLinux Foundationのセキュリティメンテナー専任とし、資金を提供すると発表した。
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer
2024.07.26Google Cloud、Azureより低価格とアピール=VMware on Cloudサービスで
VMwareの顧客をめぐってパブリッククラウド企業の…
-
ネットワーク SDxCentral Studios Sponsored by VMware
2024.07.26RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
セキュリティ Nancy Liu
2024.07.24マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
ネットワーク Dan Meyer
2024.07.22Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy LiuRSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト