2024年度クラウドネイティブセキュリティおよび利用状況レポート
AWS Fargateはサーバーレスワークロードのセキュリティを確保する際に、AWSからの詳細情報が少ないため課題があります。
Fargateは責任共有モデルを採用しており、アプリケーション固有のセキュリティに注意が必要です。
クラウドセキュリティ、イメージスキャン、ランタイム保護、クラウド脅威検知など、すべてのユースケースをカバーする必要があります。
Sysdigは、AWS Fargateワークロードをセキュアに保つ方法を提供し、不審なファイルシステム変更などのセキュリティイベントを検出する「Suspicious Filesystem Changes」ポリシーを例に挙げています。
Sysdig Secureは、コンテナワークロードとクラウドインフラの両方に対応した統合脅威検知機能を提供し、迅速な調査を可能にします。
AWS Fargateのセキュリティ対策として、イメージのスキャンの自動化が推奨され、これによりコンテナがrootとして実行される問題などが事前に警告されます。
Sysdig Secureの無料トライアルを利用して、AWS Fargate環境を保護するための深い可視性とセキュリティを実現できます。
