virtualization.info 日本語

2008年10月、VMware社はセキュリティベンダーのBlue Lane Technologies社（物理と仮想の両環境に興味深いインラインパッチ技術を提供していた）を買収した。
うわさによると、経済的な混乱と、Blue Laneの黒字を維持する力が限定的だったことを考えると、これはかなりうまく機会に乗じた買収だったという。

それが本当かどうかは別として、セキュリティを通じて仮想化を推進し、その市場のリーダーになるという願望がVMware社にあることは明らかだ。
同社は既にソフトウェアパッチコンポーネントの「Update Manager」（Shavlik Technologies社のOEM供給）を提供しているが、Determina技術ベースで構築された新しいホスト侵入防止システム（HIPS）もリリースし、VMsafe APIが提供する革命的な検査／防止ポイントの恩恵を同社の全製品が受けるようになる。

先週のVMworld Europe 2009開催中（virtualization.infoによる第1日および第2日の速報参照）、VMware社は「Blue Lane VirtualShield」が「vShield Zones」に分類されるようになったことを正式に発表した。
同製品は2009年中に、まもなく登場する「vSphere 4.0」プラットフォームの一部として発売されると見られている。

何らかの理由から、VMware社はこの製品に添えるメッセージを大幅に変更している。vShield Zonesはプロキシになって複数のレイヤ7攻撃を遮断、ブロック、修正できるとする代わりに、どの仮想ネットワークに導入されているどの仮想マシンでもセキュリティコンプライアンスを実行できる（VMware ACEと同様の）セキュリティラッパに近い形で説明している。

つまりVMware社は、このツールは従来のファイアウォールと競合することができ、代替することもできて、DMZが含まれるネットワークアーキテクチャを不要にできると示唆しているように思える。大変なことだ。

VMware社は、ACEで犯した過ちを繰り返そうとしている。同社はセキュリティ技術をサーバ管理者に、そして仮想化技術をセキュリティ担当者に販売できると考えているのだ。それは違う。

サーバ、ネットワーク、そしてセキュリティの各部門は、文化的に、そして機能的に異なる。それぞれが違う考え方をし、それぞれに信頼するベンダーで構成される独自のエコシステムを持ち、社内インフラに対して独自の認識を持って、それぞれのアプローチで課題を解決する。
このような違いから、これらの部門間ではたいてい摩擦が多く発生する。彼らは一緒に昼食をとるようなこともなく、仮想化に関する素晴らしい経験を語り合うことなど絶対にない。

VMware社は過去5年間、ACEが素晴らしい製品であるにもかかわらず、その販売には失敗してきた。それは、同社がこの違いを一度も加味しなかったからだ。
その結果、ACE技術は今日では「VMware Workstation」の一部として無償に近い形で配布されている。　

そして今度は、社内ファイアウォールもDMZもない100％の仮想インフラをVMware社が望んでいるという。これはうまくいかないだろう。
vShield Zonesを社内にあるCheck Point社のファイアウォールと同時に使用するという考えでさえうまくいかないだろう。セキュリティ担当者は自分たちが管理するすべての製品でポリシーを維持し、オブジェクトデータベースの整合性を維持するにあたって既に大きな問題を抱えている。
彼らにとって、仮想化とは管理しなくてはならない複雑性とセキュリティがさらに一段上がることに過ぎない。

VMware社が拡張を行えば行うほど、その限界を理解するための複雑性も上がることになる。
VMsafe APIはセキュリティ史上有数の素晴らしい技術になっていく。加えて、VMware社が自社製セキュリティ製品をリリースすると、その度に同社はかなり危険な未知の領域に踏み込むことになる。

もし同社がセキュリティベンダーの役割を担いたいというのならば、自社のアプローチをうまく変更することを考えるべきだ。

ラベル: Blue Lane, Security, VMware

virtualization.infoがつい先ほど得た情報によると、VMware社がセキュリティベンダーのBlue Lane Technologies社を買収したという。

インラインパッチ技術で人気の高い同社は、2007年初頭に仮想化市場に参入し、ここ2年の間に、活動の重点をVMware Infrastructureへと完全に移してしまった。

どの競合製品とも同じように、同社の「VirtualShield」は現在もESXハイパーバイザー専用の統合ができず、従来のVM同士のやりとりが必要になる。同製品は、プロキシとして機能する仮想マシンの内部にインストールする必要があり、仮想ネットワークは設定をし直して保護された仮想マシンをすべてそれにポイントさせる必要がある。

VMware社がVI4と一緒に2009年に投入するであろう「VMsafe」セキュリティAPIの登場により、このシナリオは劇的に変わり、Blue Lane社は、ようやくコンフィギュレーションをし直すことなく仮想インフラを透過的に保護できるようになるだろう。
しかし、VMware社が買収してしまった今となっては、これももはや不要になるかもしれない。

今回の買収は、同社がセキュリティ分野に並々ならぬ力を注いでいることを再確認するものだ。実際、VMware社は2007年、複数の手段でセキュリティ分野への投資を進めている。

• （2007年8月）パッチエンジンをVI 3.5 Update Managerで利用するためVMware社がShavlik Technologies社とOEM契約を締結。
• （2007年8月）VMware社がDetermina社を買収。
• （2008年2月）VMware社がVMsafeを発表。

今回のBlue Lane社により、（少なくとも公開会社を数える限り）VMware社は9社を買収したことになる。
最後に買収したのは2008年5月のB-hive社（同社の技術も「AppSpeed」の名前でVI4に投入される）。

今回の買収は詳細が分かり次第詳しくお届けする。

ラベル: Acquisitions, Blue Lane, Security, VMware