リズ・チェントーニ(Liz Centoni) 2020年10月1日
シスコ
シニア バイス プレジデント、エンジニアリング テクノロジー アンド インキュベーション
仕事をどこからでも効率的かつ確実に行うことを目的とした、クラウドネイティブ アプリケーションの普及が引き続き加速するのに伴い、セキュリティを巡る状況は人とアプリケーションの双方を保護する方向に向かっています。ビジネスの機敏性に対する要件は、セキュリティをスタック上部に上げ、かつアプリケーション開発ライフサイクルのより初期に行い、結果を得る時間を加速させることです。これらのクラウドネイティブアプリの利用が拡大するにつれて、アプリケーションとワークロードに対するセキュリティの優先順位は上がっています。
こうした動きを考慮して、プラットフォームエンジニアとクラウド設計者は、以下を提供する付加価値サービスに注力しています:
- 可視性と制御を伴う速度
- 簡素さと継続性を備えたセキュリティ
- ロックインの一切ない柔軟性と移植性
- 「アズアサービス(As a Service)」としての、負荷が最小限のオペレーティングモデル
シスコは、顧客とパートナーを支援し、力づけるために、こうしたクラウドネイティブ開発環境向けのセキュリティソリューションの提供と、セキュリティ構成を開発ライフサイクルのかなり早期に加える、シフトレフト(いわば早期テスト)と呼ばれるパラダイムを目指しています。われわれは機敏性を高め、市場投入までの時間を早めることで、複数のAPI環境にわたる開発リスクを大幅に減らしながら、エンタープライズアプリケーションの開発者を力づけたいと考えています。
これは速度と簡素さの観点からは堅牢なセキュリティの枠組みをシームレスにボタンをクリックするだけで顧客のCI/CDパイプライン(継続的インテグレーション/継続的デリバリー)と、最終的に生産ランタイム環境に展開できる新たなアプリケーションとワークロード セキュリティソフトウエアサービスの開発を意味します。
柔軟性、オペレーティングモデルとチームの観点からは、アプリケーション開発者、セキュリティチーム、プラットフォームチームとデブ-デプロイチェーン内のあらゆるSRE(Site Reliability Engineering)チームへの、適切なコンテクスト、施策、脆弱性管理、リスク管理、ランタイムセキュリティと可観測性の提供を意味します。これはまた、セキュリティ運用チームと最高情報セキュリティ責任者(CISO)が必要とするコンプライアンス報告を継続的にリアルタイムで提供することも意味します。
シスコは今まで蓄積してきたエンタープライズ経験と、セキュリティ、可視性と洞察、アプリケーション性能管理とネットワーク構築における市場をリードする資産を活用して、この分野でさらに強化する計画です。これがクラウドネイティブ アプリケーション本位の企業へのエンドツーエンドのアプリケーションとAPIセキュリティソリューションの提供を促進する役割を果たします。
本日イスラエルのテルアビブを本拠とするアプリケーションセキュリティ ソリューションを専門とする非公開企業、ポートシフト(Portshift)の買収で正式に合意したことを発表します。今日、アプリケーションセキュリティ分野は、問題の一部にのみ対応する多数のベンダーが存在する状況で高度に細分化されています。ポートシフトのチームは、クラウドネイティブ アプリケーションのライフサイクルの大部分に及ぶ能力を構築しています。このチームはシスコに、クラウドネイティブ アプリケーションにセキュリティ能力とコンテナの専門知識、Kubernetes環境向けのサービスメッシュをもたらし、これによりわれわれはアプリケーション開発ライフサイクルのすべての段階のセキュリティの実現に向けて動くことができます。
ポートシフトは、どこに存在していても、ユーザー、デバイスとアプリ間に確実な接続性、エンドユーザーからアプリケーションまでの可視性とすぐに実施可能な洞察、クラウド本位のセキュアアクセスサービスエッジ(SASE)を含む簡素化された消費モデル、オープンソースとオープン標準理念への専心、および開発者、セキュリティチーム、オペレーションとSREチームの垣根を取り払うシスコのやり方に調整し合わせます。
シスコの2021年度上期中に買収手続きが完了後、ポートシフトはシスコのET&Iグループに加入します。われわれはポートシフトのチームがシスコに加わるのをとても楽しみにしています。
# # #
* 米国で2020年10月1日に公開したブログの抄訳です。
https://blogs.cisco.com/news/cisco-announces-corporate-news-october-1-2020
