Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 失敗しないCWPP製品の選び方|Kubernetes・コンテナ時代の必須セキュリティ基盤をどう選ぶべきか?

失敗しないCWPP製品の選び方|Kubernetes・コンテナ時代の必須セキュリティ基盤をどう選ぶべきか?

マルチクラウド環境において、静的スキャンやログ分析だけではコンテナ内部の「今起きている攻撃」を検知できないため、ワークロードを直接保護するCWPP(Cloud Workload Protection Platform)が重要視されています。

失敗しないCWPP製品の選定基準として、以下5つの評価軸が挙げられます。

  1. 網羅性: VMやKubernetes、サーバーレスなど自社の環境をすべてカバーできるか

  2. 検知精度: システムコールレベルでの監視や、稼働中パッケージに絞った脆弱性優先度付けによるアラートノイズの削減

  3. 自動化: CI/CDパイプラインやIaCとの統合性

  4. 方式: コンテナ内部の挙動を追える「エージェントベース」であるか(エージェントレスでは可視性に致命的な盲点が生じるため、実用には必須)

  5. 可視化力: 攻撃チェーン(Attack Graph)やKubernetesネイティブなUIのわかりやすさ

実際の製品品質は、本番相当の負荷環境で検知精度やリソース消費など9つのチェック項目を検証するPoCによって決定されます。

Sysdigは、Falcoエンジンを用いたシステムコールレベルの深い可視性と、危険なリスクを最大98%削減する高いノイズ抑制力、そしてDevSecOpsの自動化を兼ね備えており、実運用に耐えうるCWPPとして大きな差別化要因となります。

詳細はこちら
ページトップへ