Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2021年12月20日に
今年最後の月刊誌「Sysdigの最新情報」をお届けします。まずは、メリークリスマス、Buon Natale、성탄을 축하드려요, С рождеством!, Vrolijk kerstfeest, Feliz Navidad!
皆様がどのようなお祝いをされるにせよ、皆様、素敵なホリデーシーズンをお過ごしください。Sysdig社員一同
まず、先日(12月18日)、移民や難民の保護に関する意識を高めるための「国際移民デー」が制定されました。私たちは彼らに心を寄せています。
今月は「Sysdigの最新情報」を担当している私、が担当します。私は2020年8月にSysdigに入社し、イタリアのミラノを拠点とするテクニカルアカウントマネージャーとして活躍しています。オープンソースの愛好家であり、サイバーセキュリティの愛好家でもある私は、夜になると暗い空を眺め、天体写真を撮るための素晴らしい深空の天体を探しています。
Sysdigの今月のハイライトは、最近行われた資金調達ラウンドです。
製品面では、Sysdig Secure for Cloud - Azureのリリースを発表できて嬉しいです(詳細は以下をご覧ください)。
しかし、お客様にとっては、今月がlog4jと(中略)有名なCVE-2021-44228脆弱性が歴史に残ることは間違いありません。
Sysdigの公式声明は以下の通りです:
Sysdigのエージェントにはlog4jのライブラリは含まれていません。
SysdigはLogbackと呼ばれるログ用の代替フレームワークを使用しています。logbackフレームワークには、この問題に対する脆弱性はありません。
Sysdigのコンポーネントには、脆弱性のあるlog4jライブラリが標準配布されています。このライブラリは、互換性の理由のみで含まれており、主要なロギングには使用されていません。また、当社のセキュリティチームは、当社のアプリケーション・アーキテクチャーと既存の緩和策に基づいて、脆弱性がないと判断しています。
Sysdigは、Sysdigのクラウドプラットフォームを構成するすべてのサービスが、Apacheの脆弱性を持つlog4jライブラリを実行していることを確認しており、最新のバージョンにパッチを適用するか、ベンダーが提案する緩和策を追加しています。また、この期間中、この攻撃手法を利用した攻撃の成功は確認されていません。
アップグレードに関する詳細は以下の通りです。
この脆弱性についての理解を深め、お客様の環境を保護する方法については、最新のブログ記事をご覧ください(もちろんSysdigで)。
製品アップデートの詳細については、いつも通りリリースノートをご覧ください。また、ここで取り上げた内容についてご質問がある場合は、お近くのSysdigの担当者までお問い合わせください。
Sysdigは、Sysdig Secure for cloud capabilities for Azureの一般提供を開始しましたのでお知らせします。
詳細は、「Sysdig Secure for cloud on Azure」の導入をご覧ください。
Sysdigエージェントの最新リリースは v12.1.1
です。前回のアップデートで取り上げた v12.0.4
以降のアップデートの差分を以下に示します。
v0.7.14
はまだ最新のリリースです。ツールの使用方法や、以前のバージョンのリリースノートは、以下のリンクから入手できます。
https://github.com/sysdiglabs/sysdig-platform-cli/releases/tag/v0.7.14
https://sysdiglabs.github.io/sysdig-platform-cli/
v0.16.3
はまだ最新のリリースで、10月のアップデートで取り上げました。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
v0.5.27
は最新のリリースで、前回のアップデートで取り上げました。
ドキュメント
v0.1.0
が最新のリリースとなります。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
Sysdig Cloud Connectorのv0.13.0
がリリースされました。先月、 v0.11.3
を取り上げました。
これらのバージョンの差分のハイライトをご紹介します:
cloud-connector.yaml
の設定でスキャンキーを修正変更点の詳細は、変更点の一覧をご確認ください。
v2.4.7
は、前回のアップデートで取り上げた最新のリリースのままです。
v3.2.0
は前回のアップデートで取り上げた最新のリリースのままです。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
v2.1.12
はまだ最新のリリースです。
https://plugins.jenkins.io/sysdig-secure/
Pod_Rightsizing_&_Capacity_Optimization
ダッシュボードのバグ修正全く新しいFalco 101トレーニングコースの提供を発表します。これは、コンテナランタイムセキュリティに興味があり、Falcoやそのルールの構文、アラート、設定などをより深く理解したい方に必見のトレーニングです。