メニュー
ホーム
開く提供サービス
環境・基盤開く
開発・アプリ開く
組織・教育開く
戦略・共創開く
開く課題から探す
課題から探す
アジャイル開発開く
モダナイズ開く
インフラ開く
NebulaShift®が選ばれる理由
開く導入事例
導入事例一覧開く
お客様の声開く
開く技術情報発信
技術情報発信 クラウドネイティブスクエア開く
技術資料ダウンロード
FAQ
お知らせ
資料請求 お問い合わせ
提供サービス提供サービス
環境・基盤
開発・アプリ
組織・教育
戦略・共創
課題から探す課題から探す
アジャイル開発
モダナイズ
インフラ
導入事例一覧
お客様の声
技術情報発信クラウドネイティブスクエア技術情報発信
クラウドネイティブスクエア
技術資料ダウンロード技術資料ダウンロード
クラウドネイティブスクエア
CLOUD NATIVE SQUARE
クラウドネイティブに関する技術情報を発信します
NebulaShift®
イベントレポート
2025-11-262025-11-25

Sysdigで実現するクラウドネイティブセキュリティ ~CloudNative Days Winter 2025出展レポート~

2025.11.25

目次

  1. はじめに
  2. CloudNative Days Winter2025 イベント概要
  3. なぜSysdig? 私たちが伝えたかったこと
  4. 当日のブースハイライト
  5. よくお寄せいただいたご質問(FAQ)
  6. まとめ

はじめに

こんにちは!技術担当の鳥飼です。

先日、私たちSCSKが出展した「CloudNative Days Winter 2025」のイベントレポートをお届けします。当日のブースの熱気や、お伝えしたかった技術のポイントを、写真を交えてご紹介します!

CloudNative Days Winter2025 イベント概要

CloudNative Daysは、コミュニティ、企業、技術者が集い、クラウドネイティブの最新動向や知見を共有するテックカンファレンスです。(公式サイト:https://cloudnativedays.jp/

夏と冬の年2回開催されており、今回は1118日・19日に有明セントラルタワーホール&カンファレンスにて開催されました。私たちSCSKは、昨年のWinter 2024に引き続き、2回目の出展となりました。

ブースにお越しいただいた皆様、誠にありがとうございました!

 なぜSysdig? 私たちが伝えたかったこと

今回、私たちのブースではNebulashiftがリファレンスツールとして推奨し、販売代理店も務める「Sysdig」をメインにご紹介しました。

コンテナやKubernetesの活用が広がる一方、その環境を守るセキュリティはますます複雑になっています。具体的には、以下のような課題が挙げられます。

  • 影響範囲の拡大: コンテナの隔離が不十分な場合、一つの侵害が他のコンテナやホスト全体へ容易に拡大してしまう。
  • 証跡の消失: 攻撃を受けたコンテナが削除されると、何が起こったのかを追跡する証跡(ログなど)が失われ、調査が困難になる。
  • 対応の遅れ: インシデント発生のアラートが出ても、調査に時間がかかり、攻撃範囲の特定や封じ込めが後手に回ってしまう。

さらに、脆弱性が公表されてから修正パッチが適用されるまでのわずかな時間を狙う「ゼロデイ攻撃」も後を絶ちません。

こうした根深い課題に対し、Sysdigはオープンソースの「Falco」をエンジンとした振る舞い検知でアプローチします。

Sysdigのエージェントが各ノードのシステムコール(OSの最も低レイヤーな命令)を監視し、「不審な振る舞い」が定義されたFalcoのルールに合致する動きをリアルタイムで検知します。 このアプローチにより、脆弱性の有無に依存せず、未知の攻撃の「兆候」をいち早く捉えることができます。

クラウドネイティブな環境をご利用のみなさんのセキュリティを、より強固なものにしたい。そんな思いで、今回のイベントに出展しました。

当日のブースハイライト

当日のブースの様子です! 「コンテナやクラウドのセキュリティに関わる方々に、気軽にSysdigを触ってみてほしい」という思いから、昨年に続き、Sysdigを実際に操作できるデモコーナーを設置しました。

来場された方からは、 「Sysdig、思っていたより直感的で使いやすいですね!」 「脆弱性だけでなく、ランタイムの振る舞いを見ることの重要性がよく分かりました!」 といった嬉しいお声を直接いただき、私たちも大変励みになりました。

よくお寄せいただいた質問(FAQ)

ブースで特に多くいただいたご質問と、その回答をまとめました。

Q1. アラートをSlackなどに通知する機能はありますか?

A1. はい、もちろんです。SlackEメール、PagerDutyなど、多様なツールに対応しています。汎用的なWebhookにも対応しているため、お客様の環境に合わせて柔軟に通知先を設定可能です。

Q2. 振る舞い検知では誤検知もあると思いますが、抑制(チューニング)は可能ですか? 

 A2. はい、可能です。特定のプロセスやユーザーが行う正当な操作を「許可リスト」に登録し、検知対象から除外できます。また、検知頻度が高い振る舞いを自動で許可リストに登録する機能もあり、チューニングにかかる工数を大幅に削減できます。

Q3. チームごとに閲覧できる範囲を分けるなど、権限分離はできますか?

A3. はい、実際の運用で非常に重要な機能ですね。Sysdigでは、ユーザーごとに閲覧できる範囲(クラスター名やNamespaceなど)と操作権限(読み取り専用、書き込み可など)を細かく設定できます。これにより、管理外の環境からのノイズを減らし、他チームへ過剰な情報を共有してしまうリスクを防ぐなど、セキュアで効率的な運用を実現します。

まとめ

今回の出展を通じて、クラウドネイティブ環境のセキュリティを守るため、脆弱性対応や資産の棚卸しといった業務で、多くの方々が日々奮闘されていることを改めて実感しました。

みなさんが抱える課題を伺いながら「Sysdigならこう解決できるかもしれません」と一緒に悩んだり、「こんな画面があればもっと業務が捗りそう」といったご意見を直接いただけたことは、オフラインイベントならではの貴重な経験でした。

アジリティとセキュリティの両立を目指すすべての方々にとって、Sysdigは強力なパートナーになると、私たちは確信しています。

最後になりますが、ブースに足をお運びいただいた皆様に、心より感謝申し上げます。

Sysdigによる実践的なセキュリティ対策にご興味をお持ちいただけましたら、ぜひお気軽にお問い合わせください。

 [お問い合わせフォームへのリンク]

https://ite.scsk.jp/Sysdig_Inquiryform

(余談ですが、次回のCloudNative Days Summer 2026は、Platform Engineering KaigiSRE Kaigi合同による名古屋での開催が決定したそうです。私たちの出展は未定ですが、みなさんとまた会場でお会いできることを楽しみにしています!)

担当者紹介

担当者:鳥飼

コメント:

コンテナ、Kubernetes、クラウド領域の業務に従事しています。

保有資格:

Certified Kubernetes Administrator

xポスト ブックマークブックマーク lineLINE
一覧へ戻る

関連する記事

2025-11-25 2025-11-06
「SCSK×ScrumInc.が語る新規事業開発のリアルとアジャイルの実践知」セミナー アフターレポート!

「SCSK×ScrumInc.が語る新規事業開発のリアルとアジャイルの実践知」セミナー アフターレポート!

2025.11.25
イベントレポート
2025-01-22 2025-01-20
NebulaShift でアフタークラウドを拓く。Cloud Experience Anywhere アフターレポート

NebulaShift でアフタークラウドを拓く。Cloud Experience Anywhere アフターレポート

2025.01.22
イベントレポート

運営情報

SCSK株式会社

SCSK株式会社

SCSK株式会社は、ITサービスを通じて企業の成長とデジタル変革を支援します。クラウドネイティブソリューション「NebulaShift」を通じて、持続可能なIT環境の構築と業務効率化を実現します。
NebulaShift®について

カテゴリー

CONTACT

ご相談・お問い合わせ

NebulaShift®は、
柔軟でスピーディなアジャイル開発、システムの刷新、
そして先進的なインフラ運用を通じて、
貴社の可能性を無限に広げます。

資料請求 ご相談・お問い合わせ