新しいハイパーバイザーを提供することで、Kubernetes コンテナと AI ワークロードのセキュリティ保護を簡素化および改善することを目指しているスタートアップ企業 Edera は本日、645 Ventures と Eniac Ventures が主導する 500 万ドルのシード資金を調達したことを発表しました。
Kubernetes は現在 10 年目を迎えますが、Edera の創設者である Ariadne Conill (著名なエンジニア)、Emily Long (CEO)、Alex Zenla (CTO) は、マルチテナント ワークロードのセキュリティ保護は未解決の問題のままであると主張しています。
ロング氏は以前、ChainguardとAnchoreのCOOを務め、オペレーションと企業文化に関する幅広い経験を有しています。一方、コニル氏はセキュリティ重視のLinuxディストリビューションWolfiの開発者であり、Alpine Linuxのメンテナーも務めています。Ederaを設立する前は、コニル氏もChainguardで勤務しており、そこでロング氏と出会いました。
一方、Zenla氏はRadixやGoogleといった企業でエンジニアとして活躍し、長年オープンソースのメンテナーおよびコントリビューターとして活動してきました。GoogleでのIoT開発経験に加え、オープンソースの世界でもDartやChromiumといったプロジェクトに長年携わってきたZenla氏は、エッジでのハードウェア仮想化がいかに難しいかを身をもって体験してきました。
「ハードウェア仮想化は、ハードウェア内部で動作するチップにハードウェア仮想化機能が全く搭載されていないか、あるいは無効化されている可能性があるため、利用できないことがよくあります」と彼女は述べた。「私が気づいたのは、現時点ではこの問題に対する解決策がないということです。パフォーマンスを犠牲にすることなく、またハードウェア仮想化を必要としない、分離されたコンテナを実行する方法はありません。自分のシステムが安全でないとイライラしてしまうので、この問題を調べなければならないと感じました。」
Zenlaは最終的に、クラウドコンピューティング革命を様々な形で実現したオープンソースのハイパーバイザープロジェクトであるXenに戻りました。Xenはハードウェア仮想化を必要としません。これは、Xenが2003年に初めてリリースされた当時、まだハードウェア仮想化が発明されていなかったことが一因です。
「新しいものが登場すると、古い技術は誤解されたり、脇に追いやられたりすることに気づきました」と彼女は語った。「誰もそれを見て、『あの頃の良いアイデアは何だったのか? あるいは、今私たちが抱えている課題は何で、それらの良いアイデアはそれを解決するのに役立つだろうか?』と考えていないようです。多くのイノベーションは、過去を振り返り、それを現在の新しいものと融合させることから生まれると私は考えています。そこで、エッジ向けのハードウェアデバイスでXenを実行できることに気づいたとき、私はそのコンセプトの開発を始めました。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
これを実現するために、ZenlaはXenをRustで書き直しましたが、当時はエッジデバイスに焦点が当てられていました。ConillとLongと話し合った後、彼女は自分が考えていた範囲が狭すぎたかもしれないと気づき、プロジェクトをエッジだけでなくクラウドネイティブインフラ全体のセキュリティ保護にも適応できることに気づきました。現在では、このビジョンはGPU上で実行されるAIワークロードの保護も含むように変化しています。
「Kubernetesの当初の設計目標は、クラスタのユーザー間に一定の信頼関係が確立された『ソフト』なマルチテナンシーを実現することでした。しかし、Kubernetesがより多くの領域に浸透するにつれて、より強力なセキュリティ保護の必要性が明らかになりました」と、Ederaのエンジェル投資家でありKubernetesの共同開発者でもあるジョー・ベダ氏は述べています。「Ederaは仮想化を用いてこのギャップを埋め、リスクを軽減し、最終的にはコストを削減します。これにより、Kubernetesはこれまで到達できなかった領域に到達できるようになります。」
コンテナの保護を強化するための取り組みは、Kata Containersプロジェクトなど、これまでにもいくつかありました。しかし、Ederaの創設者たちは、これらのソリューションは基本的に既存のプロジェクトに後付けされているのに対し、Ederaの低レベルハイパーバイザーはセキュリティを根本から考慮して構築されていると主張しています。
「人々は、途方もない数のレイヤーを追加することでこの問題を解決しようとします」とZenla氏は言います。「ツールのレイヤー化全般で見られる現象です。大企業では、KubernetesツールとKubernetesセキュリティツールを30種類ほど使っているようです。ログを一日中見ているだけの人が多いという話をよく聞きます。そこで私たちは、『とにかく修正したらどうだろう?』と考えます」
AIユースケースにおいて、GPUを仮想化(ひいては共有)できるというだけでも業界にとって大きなメリットとなりますが、チームはソリューションにコンフィデンシャルコンピューティングのサポートを追加することにも取り組んでいます。同社はこの技術をテストするために複数の設計パートナーと協力していますが、本日の発表により、Kubernetesプロジェクトをより幅広いユーザーに開放することになります。
資金調達ラウンドについて、ロング氏は、3人の女性共同創業者を擁するチームは「ある程度の不安を感じていました。最終的に、私たちが携わっているテクノロジー、コンピューティングの変革への期待、そしてより多様性のあるチームによる変革の両方に共通の情熱を持つVCが数多く存在することを実感しました」と語った。彼女によると、真の苦労は、現在存在する典型的なKubernetesセキュリティソリューション(可観測性、監視、アラートに重点を置いていると彼女は主張する)と、Ederaが構築しているソリューションの違いを人々に理解してもらうことだったという。
このラウンドには、645 VenturesとEniac Venturesに加え、FPV Ventures、Generationship、Precursor Ventures、Rosecliff Venturesも参加しました。エンジェル投資家には、ジョー・ベダ氏、フィリッポ・バルソルダ氏、マンディ・アンドレス氏、ジェフ・ベール氏、そしてクライナー・パーキンスのスカウトであるニキタ・スリヤデバラ氏が含まれています。
