メルマガはこちらから

PAGE
TOP

Sysdig、ServiceNowのCVR(コンテナ脆弱性対応)機能にSysdigのランタイム脅威検知機能を連携

PR TIMES

Sysdig Japan合同会社
Sysdigは、ServiceNowユーザーが95%の脆弱性ノイズを排除し、真のリスクに焦点を当てることを支援します

4/25/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイム・インサイトを活用したクラウドセキュリティのリーダーであるSysdigは、本日、ServiceNow Container Vulnerability Response(CVR)との統合を発表し、ServiceNowユーザー向けに脆弱性の優先順位付けに役立つランタイム・インサイトを実現しました。ServiceNow CVR [1] アプリケーションは、コンテナの脆弱性をグループ化し、チームが迅速にトリアージと修復を行えるようにするものです。この統合により、ServiceNowユーザーは、実行時にアクティブなものに優先順位をつけることによって、Sysdigでさらにトリアージを行い、最大のリスクをもたらす問題に焦点を当てることができます。



 クラウドは、現代のアプリケーション、ITインフラ、および関連するプロセスの構造と性質を根本的に変えました。クラウドは、相互に依存し合うクラウドワークロード、サービス、アイデンティティからなるダイナミックで拡大する攻撃対象領域を作り出します。利用者はしばしば無限の脆弱性リストに圧倒され、脆弱性管理の効率化を推進する方法を探しています。アナリストが「2023 Gartner(R) Market Guide for Cloud-Native Application Protection Platform (CNAPP)」で概説したように、「セキュリティは開発者にとって障害と見なされることが多いため、特定したリスクに優先順位を付け、開発者がそれを修復するための十分なコンテキストを提供することが絶対に重要です」[2]。

 Sysdigは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のセキュリティについて、そのすべてを独自のランタイムインサイトに根付かせることで、包括的なアプローチをとっています (https://sysdig.jp/blog/cnapp-runtime-insights-shift-left-shield-right/)。 同社は、ソフトウェアのライフサイクル全体を保護することに重点を置いています。未知の脅威をすべて防ぐことは不可能であるため、放置しておくだけでは十分ではありません。Sysdigは、最大のリスクを生み出す脆弱性、設定ミス、コンプライアンスギャップに焦点を当てることで、組織のセキュリティ態勢を改善するのに役立ちます。また、リアルタイムで脅威を検知し、重要な脆弱性に優先順位をつけ、コンテキストを利用して迅速に修正することができます。

ServiceNow CVRアプリケーションにおけるSysdigのメリット
脆弱性ノイズの95%を排除: Sysdigのランタイムインサイトは、ServiceNowユーザーがランタイムで使用されるものに着目し、脆弱なパッケージの修復に優先順位をつけることを支援します。これにより、修正すべき脆弱性の数を最大95%削減し、本当に重要な問題の優先順位をより早く決定することができます。

より迅速な修復ワークフロー: ServiceNowのセキュリティ・オーケストレーション、オートメーション、レスポンス(SOAR)機能を活用することで、脆弱性の修復とパッチワークフローを高速化できます。

解決までの総時間(TTR)を短縮: 脆弱性管理プロセスの各段階で費やす時間を大幅に削減することができます
トリアージ : 脆弱性とアラートの数を減らすことで、実行時に発生する緊急課題を迅速にトリアージすることができます。

コンテキスト: イメージリポ、イメージタグ、クラスタ、ネームスペースなど、すべてのコンテナ脆弱性に関する詳細なコンテキストが、修復を加速させます。

トラッキング: ServiceNow内のすべての脆弱性の単一ビューにより、問題の追跡と解決が簡素化されます。

レスポンス: ServiceNowでは、Sysdigからの脆弱性の詳細を利用し、修復ワークフローの自動化を簡単に行えます。



リスクを包括的に把握: Sysdigの資産とServiceNowの構成管理データベース(CMDB)をマッピングし、リスクを包括的に把握することができます。


参照資料:
SysdigのServiceNow統合ローンチブログ
https://sysdig.jp/blog/sysdig-secure-and-servicenow/

SysdigのServiceNow Container Vulnerability Response(コンテナ脆弱性対応)ストア
https://store.servicenow.com/sn_appstore_store.do#!/store/application/11f6170f87a55110a9b74339dabb3538/

ServiceNow Container Vulnerability Response Module(コンテナ脆弱性対応モジュールの詳細
https://store.servicenow.com/sn_appstore_store.do#!/store/application/2e42728ac8933010ba48c8fb8b6cf08a/


[1] ServiceNow CVRは、ServiceNow Vulnerability Response and Configuration Compliance for Containersとしても知られています。 (https://store.servicenow.com/sn_appstore_store.do#!/store/application/2e42728ac8933010ba48c8fb8b6cf08a/2.0.4?referer=%2Fstore%2Fsearch%3Flistingtype%3Dancillary_app%25253Bcertified_apps%25253Bcontent%25253Bindustry_solution%25253Boem%25253Btemplate%26q%3Dcontainer%2520vulnerability%2520response%26searchDetail%26pagetype%3Dapps_and_solution&sl=sh)
[2] Gartner, Inc., Market Guide for Cloud-Native ApplicationProtection Platforms, 14 March 2023 by Neil MacDonald, Charlie Winckless, Dale Koeppen.
GARTNERは、米国および国際的なGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得てここに使用されています。すべての権利は留保されています。ガートナーは、リサーチ出版物に描かれたいかなるベンダー、製品、サービスも支持するものではなく、テクノロジー・ユーザーに最高の評価やその他の指定を受けたベンダーだけを選択するよう助言するものではありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、事実の記述として解釈されるべきものではありません。ガートナー
は、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。

Sysdigについて
Sysdigは、クラウドとコンテナのセキュリティ標準を推進しています。Falcoとsysdig-ossをオープンソースの標準規格かつSysdigプラットフォームの主な構成要素として作成したことで、クラウドネイティブ環境におけるランタイム脅威検知と対応の先駆者となっています。Sysdigのプラットフォームで、ソフトウェアの脆弱性発見と優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知(CSPM)、過剰な権限チェック(CIEM)、コンプライアンス管理まで対応可能となります。コンテナやKubernetesからクラウドサービスまで、お客様は開発ソースから実行までリスクを視覚化させることで、セキュリティリスクの死角や当て推量、ブラックボックス等を無くすことが可能です。米国カリフォルニア州に本社を置き、2013年の設立以降、世界中の最も革新的な大企業がSysdigを採用しており、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(ウェブサイト:https://sysdig.jp/

ServiceNow、ServiceNowのロゴ、Now、Now Platform、その他のServiceNowのマークは、米国およびその他の国におけるServiceNow, Inc.の商標および登録商標です。