ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. Sysdigがセキュリティ上の問題へのガイド付修正機能を提供する業界初のクラウドセキュリティポスチャ管理(CSPM)*サービスを発表
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

Sysdigがセキュリティ上の問題へのガイド付修正機能を提供する業界初のクラウドセキュリティポスチャ管理(CSPM)*サービスを発表

PR TIMES

Sysdig Japan合同会社
根本原因別に問題を集約して時間を短縮するガイド付き修正機能を提供

サンフランシスコ発 -- 2022年9月14日-- 統合コンテナおよびクラウドセキュリティのリーダーであるSysdig(シスディグ)は本日、優先順位付けされたリスクを示す実行可能なチェックリスト「ToDo」と、根本的な改善をガイドする「Remediation Guru」を発表しました。これは、セキュリティ上の発見事項を根本原因別に集約し、影響度に基づき修正の優先順位付けを行う、業界初のクラウドセキュリティポスチャー管理(CSPM)サービスです。「ToDo」は調査時の時間を短縮し、「Remediation Guru(レメディエーショングル)」はセキュリティチームとDevOpsチームが数回クリックするだけで問題を数秒で修正することを可能にします。 *クラウドセキュリティポスチャ管理 (CSPM): クラウドの設定ミスによる情報漏洩を防ぐソリューション 説明リンク:https://sysdig.jp/learn-cloud-native/cloud-security/cloud-security-posture-management/



企業内には、何百ものクラウドアカウントやサービスが分散して存在することがあります。利用者は、Infrastructure as Code (IaC) を使ってクラウドサービスのデプロイメントを自動化しています。 IaCのテンプレートに設定エラーがあると、同じエラーがクラウド環境間で再現され、複数のアラートが発生してしまうため、セキュリティチームの業務が圧迫されることがよくあります。
さらに問題を深刻にするのは、ポリシーと制御が環境間で適用できないことが多いことです。その結果、ソフトウェアデリバリパイプラインのさまざまな部分に対して、組織全体で一貫性のないポリシーが適用されることになります。テクノロジー・スタック全体で環境に依存しない制御が実現できないため、管理の複雑さが増しています。
Sysdigを利用することで、セキュリティチームはセキュリティ上の問題を迅速に発見し、優先順位を付け、是正することができます。

「ToDo」は、同じ根本原因を持つリスクを集約し、Sysdig独自の優先順位付けを行うことで、調査に費やす時間を短縮します。しかし、チームはリスクを特定し、重要なことに注意を向けるだけでなく、修正を実行するための支援も必要としています。
「Remediation Guru」は、ワンクリックで適用できるIaCテンプレートへの変更案を自動的に生成するため、チームは収益を生み出す業務に集中できるようになります。

Sysdigは共有ポリシーモデルを採用しているため、チームは複数のクラウドやKubernetes環境に対して効率的かつ一貫したポリシー適用を行うことができます。

主なメリット


クラウドとKubernetesのインベントリを単一のビューで管理:ハイブリッド環境とマルチクラウド環境におけるクラウド資産を可視化します
ToDo で重要度の優先順位を付与:ToDoは、根本原因と影響に基づいて統合され、最も多くの問題を修正するアクションに優先順位を付けます
Remediation Guru を使用して、構成リスクの修正時間を短縮:Remediation Guru は、実運用環境での設定ミスを IaC マニフェストにマッピングする自動生成のプルリクエストをチームが承認するだけで、ソースで修正できるようにします
OPAを活用した共有ポリシーモデルの採用:Sysdigは、Open Policy Agent(OPA)ポリシーアズコードを使用して、複数のクラウドやKubernetes環境にセキュリティポリシーを一度に適用できるようにします。チームは、ソースコードからアプリの実行環境までのセキュリティ要件の統一ビューを利用し、数回のクリックで簡単にカスタムOPAベースのポリシーを作成することができます

Sysdigのセキュリティエンジニアリング担当副社長であるOmer Azariaは、「セキュリティツールが、実用性のない無駄なアラートでチームの業務を圧迫することが多いのは、クラウドにおける周知の事実となっています」と述べています。「ToDoの優先順位付けとRemediation Guruは、問題をグループ化し、セキュリティ態勢を改善するために最もインパクトのあるアクションを取るように導くツールで、お客様からの期待が高まっています。”例えば、コンプライアンスコントロールに不合格になってしまっていたリソースが100あるとすると、IACマニフェストファイルにこの変更を加えることで合格できるように修正できる ”といった具合です。」

Remediation GuruとToDoの入手方法について
Sysdig Secureのお客様には、Remediation Guruは、技術プレビューとして試験的に公開・提供されます。ToDoは、リクエストベースでの提供となります。新規のお客様は、Sysdig Secureを購入いただくことでToDoとRemediation Guruの入手が可能となります。

Sysdigについて
Sysdigは、クラウドとコンテナのセキュリティ標準を推進しています。Falcoとsysdig-ossをオープンソースの標準規格かつSysdigプラットフォームの主な構成要素として作成したことで、クラウドネイティブ環境におけるランタイム脅威検知と対応の先駆者となっています。Sysdigのプラットフォームで、ソフトウェアの脆弱性発見と優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知(CSPM)、過剰な権限チェック(CIEM)、コンプライアンス管理まで対応可能となります。コンテナやKubernetesからクラウドサービスまで、お客様は開発ソースから実行までリスクを視覚化させることで、セキュリティリスクの死角や当て推量、ブラックボックス等を無くすことが可能です。米国カリフォルニア州に本社を置き、2013年の設立以降、世界中の最も革新的な大企業がSysdigを採用しており、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(ウェブサイト:https://sysdig.jp/