Red Hat、ServiceNowやSlackとの連携など「Red Hat Insights」の新機能を発表

　米Red Hatは現地時間15日、予測分析サービス「Red Hat Insights（以下、Insights）」に、ServiceNowやSlackとの連携、Red Hat OpenShiftとRed Hat Enterprise Linuxに対する既知の脅威を特定するための監視機能の拡張など、複数の機能拡張を追加したと発表した。

　Insights はプラットフォームとアプリケーションを継続的に分析して、リスクの予測、アクションの推奨、コストの追跡を行い、ハイブリッドクラウド環境の適正な管理を支援するサービス。

　Red Hatでは、組織がクラウドネイティブな運用を拡大し、新しいプラットフォームを導入するにつれて、多様で断片化されたツールからの通知が煩雑化することで監視が困難になり、警報疲れと重要な問題の見落としにつながる可能性があると指摘。

　Insightsは、2022年夏にSplunkなどのサービスプロバイダーとの連携が可能になり、さらに今回、ServiceNowとSlackと直接連携できることで、検証済みのソリューションへの導入が容易になるとともに、顧客がすでに使用しているサービスにInsightsを連携することで、結果へのシームレスなアクセスを提供できるとしている。

　カスタムメイドができる連携は、ダウンタイム、クラスタ障害、アップグレードの失敗などが発生する前に、これらの警告をより迅速に意思決定者に提示し、改善を促すことにより、各種の潜在的なソフトウェアのセキュリティとコンフィギュレーションの問題に対して、事前に修正することを可能にすると説明。Insightsをサービスプロバイダーにまで拡大することで、Red Hatは現在の業務運営に必要なシステムのサポートや将来の成長を支えるサービスやアプリケーションの構築を担当する、ITおよびビジネス組織全体の断片化の軽減を目指すとしている。

　サービスプロバイダーへの管理の合理化に加えて、Red HatはRed Hat OpenShiftの脆弱性に対する管理と追跡を向上させる機能も強化する。Insightsのvulnerability capabilities for Red Hat OpenShift（OpenShift用の脆弱性機能）は、未対処の共通脆弱性識別子（CVE）の影響を受けるOpenShiftクラスタのリストを提供し、重要な問題のトリアージと優先順位付けを可能にする。このサービスは、システムの動作の維持に貢献し、Red Hatの既存のハイブリッドクラウドセキュリティポートフォリオを補完するとともに、OpenShiftユーザーがRed Hatサブスクリプションを最大限に活用するために役立つとしている。

　また、ほとんどの包括的セキュリティプログラムにおいて、脅威ハンティングとマルウェア検出は、Red Hat Enterprise Linuxの管理者が常に直面している問題だと説明。これに対して、システム上で動作している可能性のあるマルウェアに対する、より高い可視性を提供する。

　Insightsマルウェア検出サービスは、IBM X-Force Threat Intelligenceチームとの協業により提供されるLinuxマルウェアのシグネチャを利用し、Red Hat Enterprise Linuxシステムに対するマルウェアの存在の監視と評価を行う。ユーザーは、分析レポートにより、自社のRed Hat Enterprise Linuxシステムに対してスキャンされたシグネチャのリストにアクセスし、個々のシステムスキャンの結果と、社内の全Red Hat Enterprise Linuxシステムの集計結果を見ることができる。マルウェア検出の追加により、多層セキュリティ方式でのインフラストラクチャセキュリティをさらに推進し、OS内の潜在的脅威を制限できるとしている。