Sysdig Secureを活用したAWSセキュリティサービスの向上
情報セキュリティの主要目的はデータと、その保存・アクセスリソースの保護であり、NISTフレームワークに基づきサイバーインシデントの影響を軽減するための対策が必要です。
クラウドアーキテクチャでは、設計初期からセキュリティを統合し、AWSの責任共有モデルに従い、プロバイダーは基盤セキュリティを提供する一方、顧客はユーザー、アプリケーション、データの保護を担います。
各種AWSセキュリティサービス(CloudTrail、GuardDuty、Inspector、Security Hub、Macie、Config等)と連携し、監視、ログ記録、アラートポリシーを構築することで、環境全体のセキュリティが強化されます。
さらに、Sysdig Secureは、これらのAWSサービスを補完・統合し、脅威検知、ランタイム保護、継続的コンプライアンス、権限管理(CIEM)などを一元化することで、クラウドおよびマルチクラウド環境におけるセキュリティ運用をシンプルかつ強固なものにします。