全3291文字
PR

 「セキュリティー分野のKubernetes」――。ここにきて米グーグル(Google)がセキュリティー事業に力を入れている。Kubernetesがコンテナオーケストレーションの分野で収めた成功パターンを、セキュリティー分野でも再現するのだという。米マイクロソフト(Microsoft)もセキュリティーに注力しており、両社がこの分野でも激突することになりそうだ。

 グーグルが提供するセキュリティーソリューションを「セキュリティー分野のKubernetes」なのだと筆者に語ったのは、グーグルでクラウドセキュリティーを担当するゼネラルマネジャー(GM)兼バイスプレジデント(VP)であるスニル・ポッティ氏だ。

 グーグルは2020年4月に、VPN(仮想私設網)を使わなくても社外から社内の業務アプリケーションを安全に利用できるようになるサービスBeyondCorp Remote Accessを開始した。ネットワークは全て危険だとする前提に立ったセキュリティー保護手法「ゼロトラストネットワーク」を実現するツールの1つで、高度な認証機能付きのプロキシーをクラウドのサービスとして提供する。

 同社は2019年2月にSIEM(セキュリティー情報イベント管理)のクラウドサービスChronicle Platformも発表している。ポッティGM兼VPがKubernetesになぞらえたのは、ゼロトラストのBeyondCorpとSIEMのChronicleの2つだ。Kubernetesはグーグルが自社用に開発したデータセンター管理ソフトであるBorgを基にしている。それと同じようにChronicleやBeyondCorpも、まずグーグルが自社利用のために開発し、商用サービスとして外部提供し始めた。

規模が鍛えた技術力

 グーグルは世界最大規模のデータセンターとネットワークを構築し、数十億人が利用する巨大な分散アプリケーションをその上で運用している。他社には無い巨大な規模で鍛えられたからこそ、グーグルが開発したBorgやそれを基にしたKubernetesは優れており、コンテナオーケストレーションの分野でデファクトスタンダードになることができた。それと同じように、世界最大規模のサイバー攻撃にさらされているグーグルの環境で鍛えられているから、グーグルのセキュリティー製品は優れているというのがポッティGM兼VPの主張だった。

 グーグルが2014年にリリースしたKubernetesが大きな成功を収めたのは、疑いの無い事実である。ライバルである米アマゾン・ウェブ・サービス(Amazon Web Services)やマイクロソフトもコンテナオーケストレーションにはKubernetesを採用した。

 米IBMが米レッドハット(Red Hat)を340億ドルという巨費を投じて買収すると発表した際、その目的がハイブリッドクラウドの推進にあると説明した。レッドハットのハイブリッドクラウド製品であるOpenShiftは、Kubernetesをベースにしている。米ヴイエムウェアもコンテナ管理に関してはKubernetesを全面的に採用した。ユーザー企業がクラウド・ネイティブ・アプリケーションやマイクロサービスの開発を目指す上で、Kubernetesは欠かせない存在になった。

 Kubernetesと同じレベルの成功をセキュリティー分野で収めるのは恐ろしく高いハードルではあるが、グーグルがセキュリティーに関して高いポテンシャルを有しているのは間違い無い。

 例えばSIEMであるChronicleは、グーグルが持つ巨大データセンターという強みを十分に生かした作りになっている。SIEMはユーザー企業が社内に展開するセキュリティー製品やネットワーク機器、業務システムなどが生成するログデータを収集・分析するツールだが、グーグルはそのサービスを「ストレージ容量無制限」で提供する。課金単位はユーザー企業の従業員数ベースで、どれだけ大量のログデータを保存しても、料金は変わらない。ビッグデータに強いグーグルならではのサービスだ。

エンドポイントセキュリティーにも参入

 ゼロトラストのBeyondCorpに関してもグーグルの強みを生かしていく。ポッティGM兼VPはBeyondCorpのソリューションに、パソコンなどをサイバー攻撃から守るエンドポイントセキュリティー製品を追加する意向を明らかにしている。