この記事は、2026/5/5に公開された「Cloudera Trusts Chainguard to Help Secure the Foundation of Enterprise Data」の翻訳です。
Cloudera は「場所を選ばずクラウドとデータを利用し、あらゆる場面で AI を活用」という大胆なミッションを掲げています。同社の顧客には世界で最もデータ集約率の高い企業が含まれているため、規制の厳しい分野においては特に、非常にリスクが高くなります。
「Cloudera の顧客にとってセキュリティは非常に重要。政府や医療機関、金融サービスといった規制の厳しい環境においては尚更です」
— Cloudera、プロダクトセキュリティ担当バイスプレジデント、Katie Boswell
セキュリティとコンプライアンスは Cloudera の核となる責務です。顧客の期待が高まり、コンプライアンス要件が厳格化し、課題の規模と複雑さが増す中で、Cloudera は、コンテナセキュリティ体制の管理を目指し、進化する必要があると気づきました。
公共部門と民間企業のコンプライアンス環境の区別が薄れるにつれ、拡張性の高い脆弱性対策は不可欠となっています。Cloudera のエンジニアリングチームは、持続可能な自動化最優先のアプローチに頼るのではなく、ベースイメージのパッチ適用、再構築、再検証に多大な時間を費やしていました。ランタイムに影響のない脆弱性に対しても同様のプロセスを行っていた同社は、ここにプロセスを最適化し、最新化するチャンスを見出したのです。製品セキュリティ担当バイスプレジデントの Katie Boswell は当時を振り返り、「エンジニアが脆弱性への対応に1時間費やすごとに、お客様のために機能や質を向上させる時間が奪われていました」と語っています。
エクサバイト規模の顧客データを管理し、AI の急速な発展によって機会とリスクの両方が増大する中、Cloudera は、連邦政府機関と民間企業の両方において FedRAMP 要件とセキュリティ体制を維持し、攻撃面を縮小し、顧客のデータサプライチェーンで信頼に足る強固な屋台骨であり続けることを可能にする拡張性とセキュリティに優れた基盤が必要であることを認識していました。
Cloudera は、大手 OS コンテナベンダーの製品を採用することから、自社でソリューションを構築することまで、あらゆるオプションを検討。Chainguard 以外に検討していた企業はどれもパッチ適用に重点を置いており、中・低レベルの脆弱性への対応とメンテナンスの負担はすべて Cloudera のチームに押し付けられる状態でした。Chainguard はそのような企業とは異なり、あらゆる深刻度の脆弱性を排除した検証済みのコンテナイメージを提供。エンジニアがイノベーションに集中できるようにしてくれました。
Cloudera は Chainguard Containers を採用し、コンテナの基礎を一から再構築しました。デフォルトで安全かつ継続的に検証されたベースイメージにより、Cloudera は脆弱性を即座に削減し、サプライチェーンのすべてのイメージにおいて、その来歴を最初から最後まで完全に把握できるようになりました。同社はわずか90日間で本番環境への統合を完了し、セキュリティの自動化と導入速度において新たな基準を確立しました。
当初は重要なインフラのベンダーを採用することに躊躇していた Chainguard ですが、Cloudera の高度なセキュリティとコンプライアンス文化に足並みを揃えることで、その価値はすぐに証明されました。また、この新しいアプローチにより、エンジニアリングチームは高品質で安全なデータ製品をお客様に提供することに専念できるようになりました。
「今では Chainguard が弊社コンテナエコシステム全体の標準となり、FedRAMP および商用管理機能を支えています」
— Cloudera、プロダクトセキュリティ担当バイスプレジデント、Katie Boswell
両社の提携により、Cloudera は同社のコンテナ CVE フットプリントを90%以上削減。また、同社のセキュリティ体制と安全な拡張能力を強化するとともに、進化する AI ワークロード、コンプライアンス要件、および新たなサプライチェーンリスクをサポートするための、より強靭で先を見据えた基盤を確立しました。
Cloudera では事業のスピードとコンプライアンスへの対応も大幅に向上。デフォルトでセキュリティが確保されたコンテナに移行することで、FedRAMP への準拠を維持しながら、リリースサイクルを加速させました。セキュリティエンジニアの Jamison Bennett は、「Chainguard のおかげで、Cloudera は脆弱性への対応にかける時間を短縮し、より速く、確実に製品をリリースできるようになりました」と述べています。
リーダーシップの観点から見ても、その結果は同様に変革的なものでした。Cloudera は Chainguard と連携することで、エンタープライズ・オープンソース・プラットフォーム全体の信頼とデータの整合性を強化しながら、エンジニアリング・リソースを「イノベーション」と「顧客にもたらされる効果」に再配分することができます。Katie Boswell は「Chainguard は、この世に存在するセキュリティ上の脅威に対抗するための重要な武器となっています。おかげで、AI によって増幅される脅威を含む新たな脅威に対して先手を打つことができ、気にしなくてもいい脆弱性に振り回されることなく、企業のイノベーションを推進することに集中できるようになりました」と説明しています。
「Chainguard のおかげで、攻撃の標的になりうる、OS やシステムの脆弱性が適切に対処されているという安心感を得られます」
- Cloudera、セキュリティエンジニア、Jamison Bennett
Chainguard のケーススタディ動画および関連記事の制作にあたり、Chainguard のシニア・カスタマー・マーケティング・マネージャーであるSarah Haberman氏とORO Productions のDrew Kelly氏に深く感謝申し上げます。
This may have been caused by one of the following: