写真で見るCloudNativeSecurityCon 新興ベンダー山盛りのショーケース

CloudNativeSecurityConは、CloudNative Computing Foundation（CNCF）が初めて開催したクラウドネイティブなセキュリティに特化したカンファレンスである。KubeCon＋CloudNativeConとは異なり、セキュリティに特化したコンテンツであるためか、ベンダーがブースを出展するショーケースにおいてもKubeConとは異なるベンダーが多数出展していた。この記事では出展ベンダーのブースを駆け足で紹介したい。

ベンチャーのブース群

Oxeye

最初のベンダーはOxeyeだ。イスラエルのテルアビブで起業したベンチャーで、アプリケーションが依存するライブラリーの脆弱性をチェックするツールを開発している。

●参考：Oxeye

Oxeyeのブース

StrongDM

次のStrongDMは、エンタープライズ向けのアクセス管理ツールを提供するベンチャーだ。「クライアントとゲートウェイによってセキュアなアクセスと可視化が可能になる」と公式サイトには記載されている。

●参考：StrongDM

StrongDMのブース

Inigo

次のInigoは、GraphQLに特化したプラットフォームを提供しているパロアルトのベンチャーだ。Facebookが開発したGraphQLは、REST APIを置き換える技術として注目されているが、すでに攻撃の表層として悪用されており、その部分をセキュアに守るためのツールを提供しているという。

●参考：Inigo

Inigoのブース。若干、暇そうだ

Tonic

次はTonicのブース。Fake Data Companyというタグラインが示すように、ソフトウェア開発において必要となるテストデータを生成することを専業とするベンチャー。

●参考：Tonic

Tonicのブース。配布しているTシャツが人気

StackHawk

次はStackHawk。動的アプリケーションセキュリティテストを実施するツールを提供。同時にAPIのテストも行えるというのが差別化ポイントらしい。

●参考：StackHawk

StackHawkのブース。ここもTシャツを配布していた

Cerbos

次はCerbos。認証をシンプルに実装するためのライブラリーを提供するベンチャー。認証のプロバイダーを問わずに、シンプルな記述でユーザーのアクセス管理が可能となる。

●参考：Cerbos

Cerbosのブース。最小のブースだが、人気は高かったようだ

Slim.Ai

次のSlim.Aiは、KubeConでもおなじみのコンテナセキュリティのベンダーだ。GoogleのKelsey Hightower氏がアドバイザーとして参加している。

●参考：Slim.Ai

Slim.Aiのブース。PCなどは置かずノベルティの配布に特化している

Arnica

Arnicaはサプライチェーンセキュリティのベンダー。創業メンバーはAWS、IBM、Infinidat、NCRなどで実績を積んだベテランで構成されている。

●参考：Arnica

Arnicaのブース。写真に写っているのはCOOのMoshe Dahan氏だろう

FireTail

FireTailはAPIセキュリティのベンダー。APIゲートウェイをセキュリティに特化させたサービスと言ったところだろうか。

●参考：FireTail

FireTailのブース。最小サイズのブースで頑張っている

Chainguard

次のChainguardはWolfiというセキュアなLinuxディストリビューションを開発し、脆弱性と実行イメージのサイズを最小にすることでセキュアなランタイムを提供している。他にはChainguard Enforceというサプライチェーンセキュリティも製品として提供している。

●参考：Chainguard

Chainguardのブース。かなり人気があり人が絶えることがなかった

Spyderbat

Spyderbatはランタイムセキュリティのソリューションを提供しているが、コアにeBPFを採用した実装がポイントだろう。今回のカンファレンスにおいて、eBPFは注目されているテクノロジーのトップだったと思われる。

●参考：Spyderbat

Spyderbatのブース。デモには多くの参加者が集まっていた

Akeyless

Akeylessは、認証キーやクレデンシャルをSaaSベースで管理できるソリューションを提供するベンチャー。メンバーの多くがイスラエル人で、CEOがIDF（イスラエル国防軍）出身者ということから、暗号化やセキュリティについては豊富なバックグランドがあることがわかる。クレデンシャルの管理は多数のサービスを使う限りついて回るめんどうな作業であり、そこの問題点に特化してソリューションを提供するのはベンチャーとして正しい戦略だろう。

●参考：Akeyless

AKEYLESSのブース。ニッコリと笑顔で反応してくれた

Fairwinds

Fairwindsは、Kubernetesクラスターのガバナンスを実行するソフトウェアを提供するベンチャーだ。モニタリングや特権管理、パブリッククラウドにおけるコスト管理なども可能だと言う。CEOは元BlackDuck SoftwareのCEOだったBill Ledingham氏だ。

●参考：Fairwinds

Fairwindsのブース。じっくりと参加者のバッジを吟味していることがわかる

Cycode

Cycodeはサプライチェーンセキュリティのベンダーだが、コード分析やコードに含まれるクレデンシャルの発見やマニフェスト脆弱性など、どちらかと言えばプロセスよりもコードに特化したソリューションを提供しているベンダーだろう。

●参考：Cycode

Cycodeのブース。隣のIsovalentブースのお陰で混雑していた

Teleport

Teleportは、インフラストラクチャーへセキュアにアクセスするためのゲートウェイとしてオープンソースで開発されているツールだが、エンタープライズ向けにはより高機能の商用版を提供している。Teleportはソフトウェアの名前だが、企業の法規上の名称はGravitationalとなる。

●参考：Teleport

Teleportのブース。最近流行っているノベルティとしてソックスを配布していた

Keyfactor

次はKeyfactorのブース。PKIのインフラストラクチャーとサービスをクラウド向けに提供している。

●参考：Keyfactor

Keyfactorのブース。バックパックに液晶を取りつけてロゴを見せているのが目立っていた