2024年度クラウドネイティブセキュリティおよび利用状況レポート
このブログは、NIST 800-53準拠を実現するための要件と、コンテナやKubernetesのNIST 800-53要件の継続的な検証を支援するSysdig Secureの機能について紹介しています。
NIST 800-53は、米国連邦政府と取引する請負業者やサプライチェーン企業がサイバーセキュリティ対応能力を証明するために使用されるセキュリティとプライバシーのコントロールを提供するガイドラインです。
Kubernetesの動的な環境では、NIST 800-53のコンプライアンスを維持することが困難ですが、Sysdig Secureはコンテナ化されたワークロードに対するコントロールの明確なマッピングと、コンプライアンスを継続的に追跡する能力を提供します。
これにより、セキュリティリスクの管理が可能になり、セキュリティ監査に合格する自信が持てるようになります。
NIST 800-53 rev.5の導入により、コントロールの説明が更新され、情報セキュリティとプライバシーが統合され、新しいファミリーが導入されました。
Sysdig Secureは、これらのコントロールに対応し、NIST 800-53コンプライアンスの検証をサポートします。
