プレスリリース
Elasticがbuild.securityを取得、クラウドネイティブセキュリティのサポート強化へ
ElasticsearchおよびElastic Stackを展開するElastic(NYSE:ESTC、以下"Elastic")は本日、build.securityの買収について正式合意に至ったことを発表しました。build.securityはポリシー定義、およびオープンソース基準であるOpen Policy Agent(OPA)を活用する実施プラットフォームとして、セキュリティアクションをクラウドネイティブな環境向けに実施する組織に採用されています。
Elasticは業界初の無料かつオープンなLimitless XDR(Extended Detection and Response)を提供しています。Limitless XDRは脅威検知を実施するSIEM(セキュリティ情報およびイベント管理)と、クラウドを含むあらゆるエンドポイントの問題の保護と修復を実施するエンドポイントセキュリティを単一のプラットフォーム上に統合することにより、セキュリティオペレーションをモダナイズします。Limitless XDRはElastic Agentを活用するデータエンリッチメントによって、あらゆる環境を横断して可視性を強化し、セキュリティチームが盲点を排除する取り組みを可能にします。Elasticはビジネスインフラストラクチャーとして現在までに数百万ものユーザーによる導入実績を築いており、Elastic Agentはロギング、メトリック、アプリケーションパフォーマンス監視、可視性を目的とする無数のクラウドネイティブワークロードにデプロイされています。
build.securityが加わることで今後、Limitless XDRの機能を拡充し、ホストや仮想マシン、Kubernetesによりオーケストレーションされるコンテナーを含むクラウドネイティブな環境でセキュリティアクションを実施することが可能になります。Elasticセキュリティにbuild.securityのテクノロジーを統合することにより、ユーザーは継続的な監視を行い、また採用したポリシーを遵守してクラウド環境を確実に安全に維持できるほか、CIS(Center for Internet Security)ベンチマークなどの実証された基準に照らして、自社のセキュリティ態勢を継続的に評価することもできるようになります。
シフトレフトの提唱 ―― ランタイムセキュリティから、デプロイ&開発時のセキュリティへ
Elasticにおける“クラウドネイティブなセキュリティ”の定義は、“クラウドネイティブな脅威の検知とクラウドネイティブなインフラでのセキュリティアクションの実施を包摂する”というものです。クラウドネイティブなセキュリティのコアとなる要件は、組織の定める環境ポリシーに確実に従って、すべての環境を構築および保守することです。
組織では絶えず新たな環境が作成され、また無数のチームが存在することから、設定と変更の管理は不可欠です。組織で作成したカスタムポリシーを採用するか、CISベンチマークのような既存の規定に基づく一連のポリシーを採用するかにかかわらず、優れたクラウドセキュリティは組織が採用するポリシーへの準拠を強制するシンプルな手段を提供する必要があります。
build.securityの革新的な承認ポリシー管理プラットフォームは、アプリ開発時に承認を組み込む作業の複雑さを解消する目的で設計されています。
build.securityのテクノロジーはオープンソースの汎用ポリシーエンジンであるOPA(Open Policy Agent)を活用し、一元的かつコンテクストアウェアなポリシー実施を実現します。すなわち、エンタープライズの複数アプリを横断するベストプラクティスの承認制御を開発者が大規模かつ速やかに生成、管理し、同時にセキュリティ脆弱性を軽減させるために必要なたたき台として、OPAを提供しています。OPAはCNCF(Cloud Native Computing Foundation)を卒業したプロジェクトであり、オープンソースコミュニティで急速な発展と導入が進んでいます。
今後Elasticとbuild.securityは協働し、Kibanaで直接OPAポリシーを管理する機能と、Elastic Agent経由でOPAポリシーを実施する機能、また、Elastic Common Schema(ECS)を使ってElasticsearchにOPAポリシーの実行結果を格納する機能を開発することを計画しています。build.securityの統合は、デプロイ時点でのセキュリティおよびコンプライアンスを可能にするKubernetesアドミッションコントローラーに重点を置いて開始し、その後、クラウド設定ファイルをスキャンする開発時ポリシーについても進められる予定です。これにより、ユーザーはシフトレフトのアプローチを採用し、アプリライフサイクルのより初期の段階から、クラウドネイティブアプリでセキュリティを実施することが可能になります。
build.securityは、エンジニアリングとセキュリティの人材を多数輩出する地域として注目される、イスラエルのテルアビブに本社を置いています。今後build.securityのチームはElasticがイスラエルで事業成長を図る基盤として活動を続けることを予定しており、またbuild.security共同創業者兼CEOのアミット・カンファー氏はこの地域のサイトリードに就任します。
この買収取引の金銭的条件は非公開です。本件の詳細は、ブログ記事でもご覧いただくことができます。
今回の発表に寄せて
build.security共同創業者兼CEOのアミット・カンファー氏は次のコメントを公開しました。「Elasticはこの数年で、何百万という開発者にパワフルで無料、かつオープンなテクノロジーを提供してきました。Elasticに合流して、コードからクラウドランタイムに至るまで、クラウドネイティブな環境向けに無料かつオープンを掲げるポリシー管理プラットフォームを提供することを心から楽しみにしています」
Elastic創業者兼CEOのシャイ・バノンは次の声明を発表しました。「Elasticセキュリティのリリース以来、ElasticはパイオニアとしてLimitless XDRのあるべき姿を提唱してきました。すなわち、単一のプラットフォームでリアルタイムに脅威に対する防御、検知、対応を実行する機能をユーザーに提供する、というビジョンです。Elasticは脅威検知を実行するSIEMと、クラウドを含むあらゆるエンドポイントの保護および修復を実行するエンドポイントセキュリティとを統合することにより、このビジョンを現実のものとしました。合流するbuild.securityのチームと共にElasticセキュリティにオープンなポリシー管理機能を開発できること、またOpen Policy Agentと、その成長中で層が厚いコミュニティに投資できることを嬉しく思います」
時期および承認
本買収取引は慣習的な成立条件を満たした後、Elastic会計年度の第二四半期に成立する見込みです。
build.securityについて
build.securityは承認にかかる時間と手間を排除します。build.securityのプラットフォームは開発者により開発者のために設計され、きめ細やかなアクセス制御と分離ロジックを用いて高速なアプリケーションRBACとABACの実施を可能にします。build.securityはOpen Policy Agentプロジェクトとオープンソーシングのパワーによって支えられ、APIベースのデータソースを使用してアプリケーションポートフォリオを横断するエンタープライズグレードのアクセス制御を伝達します。build.securityを導入するユーザーは、わずか数分で開発するアプリケーションを重要な各種基準に確実に合致させ、要件に準拠させることができます。build.securityは、サイバーセキュリティに特化したシリコンバレーの代表的なベンチャーキャピタルファーム、YL Venturesによって発掘され、投資を受けました。詳しくは、build.securityのWebサイトをご覧ください。
Elasticについて
Elasticは、無料かつオープンな継承資産を礎に設立された検索会社です。Elasticのプロダクトとソリューションはだれでもすぐ、ストレスフリーに使いはじめることができます。Elasticはあらゆる環境にデプロイできるテクノロジースタックをベースに、エンタープライズサーチ、オブザーバビリティ、セキュリティの3つのソリューションを提供しています。ドキュメント検索からインフラ監視、脅威ハンティングまで、リアルタイムで、大規模なデータ活用を実現します。Elastic StackはCisco、eBay、Goldman Sachs、Microsoft、The Mayo Clinic、NASA、The New York Times、Wikipedia、Verizonを含む世界中の企業や組織で採用され、ミッションクリティカルなシステムを支えています。Elasticは、地球上のあらゆる場所で社員が働く「分散型企業」として2012年に設立され、ESTCのシンボルでNYSEに株式を公開しています。詳しくは、elastic.co/jpをご覧ください。
将来の見通しに関する記述
本プレスリリースは将来の見通しに関する記述があり、これには将来的な特徴と機能に関する記述が含まれますが、それに限定されません。 本ドキュメントに記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。
###
Elasticおよび関連するマークは、Elastic N.V.およびその子会社の商標または登録商標です。他のすべての会社名および製品名は、各所有者の商標である場合があります。