Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2021年11月23日にPeter Anderssonが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-november-2021/)を元に日本語に翻訳・再構成した内容となっております。
"Sysdigの新機能 - 2021年11月"最新情報をお届けします。Happy All Saints'/Souls' Day! 国際ピアニストの日おめでとうございます Happy Thanksgiving! Happy Diwali! Glad alla helgons dag.
Sysdigの新機能ブログは新しいチームに交代し、今月はPeter Anderssonが発行を担当しています。先にこれらの記事をまとめてくれたChris Kranzに感謝します。ピーターは2021年6月にSysdigに入社し、役割はシニアセールスエンジニアで、スウェーデンのストックホルムを拠点にしています。彼はOpenSourceとセーリングを愛するオタクです。この組み合わせについて聞かれたPeterはこう答えます。
今月のビッグ・ニュースは、クラウドインフラストラクチャーの権限管理です。Sysdigは、クラウドサービスの設定ミスによるセキュリティ上の最も一般的な問題である、過剰な権限を持つアカウントやロールについて取り上げています。最小限の権限を実装することは、データ漏洩のリスクを回避または軽減し、権限の昇格やラテラルムーブメントを抑制するための重要なベストプラクティスです。
私たちは、実際にお会いできることを楽しみにしています。Sysdigは、世界各地で開催される以下のようなイベントに参加します。
製品アップデートの詳細については、リリースノートをご覧ください。また、ここで取り上げた内容についてご質問がある場合は、お近くのSysdigの担当者にお問い合わせください。
転送されたベンチマークイベントは、AWSタグを(フラット化された文字列ではなく)キーバリューペアとして含むようになり、コンシュームしやすくなりました。
Sysdig Secureは、Permissions and Entitlements Management機能を追加しました。この機能は、「Posture」メニューのタブにあります。
今回発表したCIEM機能とSysdigの既存機能を組み合わせることで、Sysdigのお客様は、コンテナ環境やクラウド環境全体で、クラウドの権限リスクを未然に防ぎ、脆弱性や設定ミスをスキャンし、攻撃を検知して対応することができます。
追加情報:
Sysdig Secureのイベントフォワーダー機能に、出力データの統合機能が追加されました:
こちらもご覧ください:
先月、大きなプレスリリースをしましたので、今月はもう少し詳細をご紹介したいと思います。
詳細を見る: Sysdig Secure for cloudとDeploy Sysdig Secure for cloud on GCP
Sysdigでは、カスタムデータを指定してアラート通知に添付することで、追加情報を解析したり、内容に応じたアクションを起こすことが可能になります。
詳細は、「Webhookチャンネルの設定」を参照してください。
Sysdigは、メトリクスの集約とクエリのためのPrometheusレコーディングルールをサポートしています。お使いの環境でこの機能を有効にするには、Sysdigサポートにお問い合わせください。
詳細は Recording Rules をご覧ください。
Sysdigエージェントの最新リリースは12.0.4です。前回のアップデートでご紹介した12.0.2以降のアップデートの差分をご紹介します。
v0.7.14 はまだ最新のリリースで、前回のアップデートでも取り上げました。
https://github.com/sysdiglabs/sysdig-platform-cli/releases/tag/v0.7.14
https://sysdiglabs.github.io/sysdig-platform-cli/
v0.16.3 は前回のアップデートで取り上げた最新のリリースです。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
v0.5.27が最新のリリースです。前回のアップデートでご紹介したv0.5.24以降のアップデートの差分は以下の通りです。
バグフィックス
v0.1.0はまだ最新のリリースです。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
Sysdig Cloud Connectorのv0.11.3がリリースされました。先月、v0.11.1を取り上げました。
これらのバージョンの差分のハイライトをご紹介します:
新機能
バグフィックス
変更点の詳細は、変更点の一覧を確認してください。
v2.4.7はまだ最新のリリースです。
イメージをビルドする際の COPY、USER、その他の命令のサポートを修正しました。この情報は、Dockerfileの内容を評価するセキュリティゲートを実装するために使用され、セキュリティリスクを露呈する可能性のある誤設定を防ぎます。このバグの影響を受けた可能性のあるセキュリティルールの例としては、"Dockerfile Effective User Type: blacklist; Users:" や "Dockerfile Instruction Check: =; Instruction: COPY" です。
v3.2.0がまだ最新のリリースです。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
Github starter ワークフローの新しいアクションとして、SARIF レポート付きの Sysdig インラインスキャンを追加しました。このアクションはどのプロジェクトでも利用可能です(Your project > Security > Code Scanning Alerts > Add more scanning tools > Sysdig Inline Scan)。
https://github.com/actions/starter-workflows/blob/main/code-scanning/sysdig-scan.yml
v2.1.12が最新のリリースです。
https://plugins.jenkins.io/sysdig-secure/
新しいアプリケーションが追加されました:
https://falco.org/labs/ は、管理された環境で Falco を学ぶことができる、コミュニティによって作成されたリソースです。