Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2022年1月31日にGiulio Puriが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-january-2022/)を元に日本語に翻訳・再構成した内容となっております。
今年最初のSysdig最新情報へようこそ。始める前にもう一度、あけましておめでとうございます。Happy New Year, Voorspoedige nuwe jaar, Buon anno, Gelukkig nieuwjaar, عام سعيد, bon any nou, godt nytår, bonne année, Frohes neues Jahr, שנה טובה, あけまして おめでとう ございます, laimīgu Jauno gadu, szczęśliwego nowego roku, Mutlu yıllar, С Новым Годом and Feliz año nuevo!
すでにご存じのように、「Sysdigの最新情報」ブログチームにはますます多くの人が参加していますが、今月は私、 Giulio Puriが担当します。私はイタリアのミラノを拠点とし、2021年5月からSysdig EMEAチームの一員としてセールスエンジニアを務めています。私はテクノロジー、イノベーション、サイバーセキュリティに情熱を持っており、自由時間には料理をしたり、レシピを試したり、いつもうまくいくわけではありませんが、新しい料理で友人を驚かせたりするのが好きです。
今回の月例記事は、私たちSysdiggers全員を感動させた最近のニュースから始めたいと思います。Wiresharkの生みの親であるGerald CombsがSysdigチームに加わり、クラウド・セキュリティのためのオープンソース・プロジェクトを拡張することになりました。このエキサイティングなニュースの詳細については、Sysdig社のCTO兼創業者であるLoris Degioanniによる発表のリンクをご覧ください。
製品面では、Sysdig Secureの重要な成果をいくつか挙げさせていただきます。セキュリティ・イベントの調査と分析をさらにサポートする新しいツール Rapid Response、潜在的な姿勢の問題の特定をさらにサポートする追加機能の統合における最初のマイルストーンである IaC Security、脆弱性管理テックプレビューを拡張し、より多くのセキュリティ・スキャン・ワークフローを提供する New Scanning Policies/Rule Bundles です。詳細は下記をご覧ください。また、ブログ、ウェビナー、トレードショーに関する最新情報もご覧いただけます。
また、製品のアップデートに関する詳細は、リリースノートをご覧ください。
新機能では、KubernetesのIaCチェックをGitパイプラインに統合することができます。数回クリックするだけで、標準的なコンプライアンス・チェックがプル・リクエスト(PR)フローに統合され、開発者がマージする前にポリシー違反を起こした場合に警告を発します。
現在、SysdigはGithub、Bitbucket、GitLab、Azure DevOpsの統合をサポートしており、各プロバイダーごとに、保護するレポやフォルダー、評価を行うブランチを定義することができます。
詳細は、IaC Securityのドキュメントページをご参照ください。
Rapid Responseでは、Sysdig Secureで指定された上級ユーザに、イベント・ストリームから直接ホストにリモートで接続し、必要なコマンドを実行する能力を付与する方法を紹介しています。
クラウドやKubernetes環境では、アプリケーションを担当するチームや開発者を探すのに数時間から数日かかることがあります。ライブの問題やセキュリティイベントのトラブルシューティングでは、これらのイベントのMTTRを下げるために、より迅速な調査が必要な場合があります。
Rapid Responseは、セキュリティチームがお客様の環境内のリモートシェルに接続し、イベントアラートから直接、自由にセキュリティツールを実行するために必要な柔軟性を備え、すでに慣れたコマンドを使用してイベントのトラブルシューティングと調査を開始することができます。
Sysdigの新しいスキャニング・エンジンのプレビュー・リリースに続き、スキャニング・ポリシーとルール・バンドルの新しいイテレーションをテック・プレビューとして提供することを発表します(まだ本番用ではありません)。Sysdigの新しいイメージスキャンエンジンのUIです。すでにプレビューとして有効にすることができます
Sysdig は、大幅な改良と追加機能を備えた新しいスキャンエンジンを開発しています。新しいエンジンの最初のイテレーションで提供される機能の一部をご紹介します:
新しいエンジンは現在開発中ですが、すでにプレビューとして使用することができます。
クラウド用のデータソースページが更新されましたのでお知らせします!このページでは、Sysdig Secureでオンボードされているクラウド・アカウントをまとめて表示し、接続されている各クラウド・アカウントのマネージドKubernetesクラスター(EKS、GKE、AKS)に関する情報を表示します。Sysdigの「データソース」タブには、Sysdig Secureが導入されているクラウド・アカウントの情報が集約されています。
Sysdigは、コンプライアンスとベンチマークの機能を再構築しました。この変更により、いくつかの改善点があります。
詳細は、コンプライアンスドキュメントのページをご覧ください。
Sysdig Secureは、適用されたKNPをネットワークセキュリティポリシーのUIから直接確認できる機能を追加しました。Sysdig SecureのKubernetesネットワークポリシーのトポロジービュー
v0.50.5が最新バージョンとなります。ここでは、9月に取り上げたv0.36.0からの変更点のハイライトをご紹介します。
以下のルールを追加しました。
詳細と変更履歴は、Sysdigのドキュメントをご覧ください。
Sysdigエージェントの最新リリースはv12.2.0です。 前回のアップデートでご紹介したv12.1.1以降のアップデートの差分をご紹介します。
v0.7.14はまだ最新のリリースです。ツールの使用方法や、以前のバージョンのリリースノートは、以下のリンクから入手できます。
https://github.com/sysdiglabs/sysdig-platform-cli/releases/tag/v0.7.14
https://sysdiglabs.github.io/sysdig-platform-cli/
v0.16.3はまだ最新のリリースで、10月のアップデートで取り上げました。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
Terraform providerが更新され、最新バージョンはv0.5.28です。
v0.1.0 はまだ最新のリリースです。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
先月、Sysdig Cloud Connectorがv0.13.0からv0.14.2にアップデートされました。
変更点の詳細は、変更点の一覧をご確認ください。
Sysdig Inline ScannerとNode Image Analyzerの両方が先月から更新され、それぞれv2.4.8とv0.1.15になりました。
v3.2.0はまだ最新のリリースで、11月でも取り上げました。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
v2.1.12がまだ最新のリリースです。
https://plugins.jenkins.io/sysdig-secure/