Sysdigのセキュリティ機能「IP Allowlist」を解説、検証していきます。

SaaS型のセキュリティプラットフォームは、不正アクセスによる情報漏洩リスクが懸念されます。Sysdigは、サービス自体のセキュリティ対策としてIP Allowlist機能を提供しています。

IP Allowlist機能は、SysdigのGUIおよびAPIへのアクセスを許可するグローバルIPアドレスを制限する機能です。許可リストに登録されていないIPアドレスからのアクセスは拒否されます。

設定画面で可能な操作:

• IP Allowlist機能の有効化/無効化
• IPアドレス/IPレンジの追加、表示、変更、削除
• 登録済みIPアドレス/IPレンジの有効化/無効化

この機能により、不正ログインやAPIコマンドの実行を抑制し、情報漏洩リスクを低減できます。

検証手順

グローバルIPアドレスが異なる2つの環境を用意。

許可リストに登録するグローバルIPアドレスをcurl ifconfig.meコマンドで確認。

SysdigのSetting画面からIP Allowlist設定にアクセスし、確認したIPアドレス/レンジを登録。

"Enable IP Allowlist"をクリックして機能を有効化。
検証では、登録済みIPレンジ外の環境からSysdigへのアクセスを試みました。

GUI
"Error - Unsuccessful login"と表示され、ログイン不可。

API
"message": "cannot verify credentials"と表示され、接続不可。

CLI Scanner
Sysdigの脆弱性DBにアクセスできず、動作不可。

このように、IP Allowlist機能はGUI、API、CLIツールなど、あらゆるアクセスを制限し、Sysdig SaaSをセキュアに利用するために有効です。設定の際は、アクセスできなくなることを防ぐため、登録するIPアドレス/レンジを慎重に確認する必要があります。

詳細はこちら