本ブログは「Aqua Security」社のプレスリリースで2021年12月1日に公開された「Aqua Security Acquires Argon, the Leader in Software Supply Chain Security」の日本語翻訳です。

Aqua Security社がソフトウェアサプライチェーンセキュリティのリーダーであるArgon社を買収

---

ボストン2021年12月1日-クラウドネイティブセキュリティのリーディングカンパニーである Aqua Security は、本日ソフトウェアサプライチェーンセキュリティのパイオニアである Argon 社の買収を発表しました。Argon 社と Aqua は現在、ソフトウェアのビルドとリリースの全段階を保護する業界初のソリューションを提供しています。Aqua のクラウドネイティブアプリケーションプロテクションプラットフォーム(CNAPP)は、コードからビルド、ランタイムまでのソフトウェア開発ライフサイクル(SDLC)全体を保護できる唯一のソリューションであり、アプリケーションのエンドツーエンドの整合性を確保します。
Aqua の CEO 兼共同創業者である Dror Davidoff 氏は以下のように述べています。

Argon を Aqua Platform に加えることで、フルライフサイクルのクラウドネイティブプロテクションという当社のビジョンを引き続き実現していきます。成長中のクラウドネイティブセキュリティ市場では多くのノイズが生じていますが、真の CNAPP 機能を提供するベンダーはほとんどありません。Argon 社のユニークな技術が加わったことで、Aqua はクラウドアプリケーションの開発、デプロイ、運用を完全に保護する唯一のベンダーとして、競合他社をさらにリードすることになります。我々は、Argon 社をファミリーに迎え入れ、お客様にエンドツーエンドのクラウドネイティブアプリケーション保護を提供できることを嬉しく思います。

ソフトウェアサプライチェーンへの攻撃を防ぐために

業界では、SolarWinds 社や CodeCov 社などに対する最近の有名な攻撃により、サプライチェーンを狙う攻撃者が劇的に変化しています。コードの盗用からコードの操作まで、悪意ある者がソフトウェアデリバリーパイプラインの弱点を悪用するケースが増えています。企業は、自社のソフトウェアの完全性を保護し、顧客や製品の安全を確保するために、積極的かつ近代的なアプローチをとることが求められています。
Argon 社の CEO 兼共同創業者である Eilon Elhadad 氏は以下のように述べています。

大手クラウドサービスプロバイダーは、15秒に1回という頻度でソフトウェアをリリースしています。人間はそのスピードに追いつくことができず、サプライチェーン攻撃の脅威はかつてないほど大きくなっています。業界は新しいアプローチを求めています。我々は、クラウドネイティブセキュリティに関する Aqua 社のビジョンと、クラウド上で企業を保護するという同社のミッションを信じています。我々は力を合わせて、組織がソフトウェアを実行するだけでなく、安全に構築することを可能にする唯一のベンダーになることを切望しています。

Argon はエージェントレスで既存の CI/CD パイプラインへシームレスに接続し、開発環境はもちろん、アセット、コード、ユーザの活動などを瞬時にマッピングします。このソリューションは、ゼロトラストのデプロイメントを保証しながら、セキュリティのベストプラクティスとコンプライアンスルールに従うため、問題の優先順位付けと修復の自動化を行います。Argon のコード改ざん検知技術は、ソフトウェア提供プロセスのあらゆる段階で有効性チェックを行い、改ざんが行われていないことを確認し、最終的にサプライチェーン攻撃を防止します。

Hyperwise Ventures の支援を受けた Argon 社は、研究開発部門を中心に30名のチームメンバーを擁し、その大半がテルアビブに拠点を置いています。エンジニアリングチームは、イスラエル諜報部8200とイスラエル空軍のオフェク部隊を卒業した陸軍エリートで構成されており、マイクロソフト、Wix、チェックポイント、Fiverr など、世界有数のテクノロジー企業での経験を生かして、セキュリティとソフトウェアに関する幅広いバックグラウンドを持っています。

ArgonがAquaのCNAPPリーダーシップを強化

Aqua は、クラウドネイティブ環境のセキュリティの先駆者であり、CNAPP の業界リーダーです。開発の初期段階でコントロールを組み込み、本番環境に至るまでシームレスに組み込んで、どこにデプロイされてもアプリケーションを保護する統合プラットフォームを提供しています。

Argon のソリューションは、脆弱性管理と Infrastructure-as-Code(IaC)セキュリティの両方を含む、Aqua の既存の「シフトレフト」機能を補完するものです。最も注目すべきは、Aqua の DTA(Dynamic Threat Analysis)です。DTA は、安全なサンドボックス環境を使用してサードパーティのコンテナイメージ内の高度な脅威や未知のマルウェアを検出して軽減するもので、Argon の広範なサプライチェーン保護と組み合わせることで、Aqua の顧客は出所に関わらずコードを信頼できるようになるでしょう。
Aqua の CTO 兼共同創業者である Amir Jerbi 氏は以下のように述べています。

インフラの構成を確認することと、高度に自動化された環境で実際に攻撃を保護、防止、阻止することには大きな違いがあります。これこそが、Aqua が常に競合他社と差別化してきた方法なのです。Argon 社のチームと技術を加えることで、サプライチェーンにおける攻撃の脅威からお客様を確実に守ることができます。

Argon 社が Aqua に加わった経緯に関しては、こちらをご覧ください。

Aqua Security について

---

Aqua Security は企業が開発から運用まで、クラウドネイティブ、コンテナベース、そしてサーバーレス環境のアプリケーションのセキュリティを手助けします。Aqua は DevOps とセキュリティのギャップを埋め、ビジネスの俊敏性を促進し、デジタルトランスフォーメーションを加速します。Aqua Platform は、最新のゼロタッチアプローチを使用して脅威を検出・防止すると同時にコンプライアンス規制を簡素化し、アプリケーションのライフサイクル全体にわたって完全な可視性とセキュリティの自動化を提供します。Aquaの顧客には、世界最大規模の金融サービス、ソフトウェア開発、インターネット、メディア、ホスピタリティ、小売業が含まれ、世界規模でのクラウドプロバイダーとオンプレミス技術の連携を実現します。詳細については、www.aquasec.comをご覧ください。またはtwitter.com/AquaSecTeamでフォローしてください。