Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2021年3月30日にSysdigがプレスリリースした内容(https://sysdig.com/press-releases/sysdig-adds-unified-threat-detection-across-containers-and-cloud-to-combat-new-lateral-movement/)を元に日本語に翻訳・再構成した内容となっております。
2021年3月30日
サンフランシスコ - 2021年3月30日 - Secure DevOpsのリーダーであるSysdig,Inc.は、本日、継続的なクラウド・セキュリティ・ポスチャー・マネジメント(CSPM)の提供開始に伴い、クラウドとコンテナのセキュリティを統一することを発表しました。Sysdigが実施した脅威に関する調査によると、クラウド、ワークロード、コンテナを一元的に把握することで、サイバーセキュリティ侵害の大半で使用されている一般的な手法であるラテラルムーブメント攻撃の検知と対応の両方の時間を短縮することができます。本日発表されたSysdigのクラウド・セキュリティ機能とコンテナ・セキュリティ機能を組み合わせることで、チームは攻撃の連鎖全体を特定し、脅威への対応を迅速に行うことができます。SysdigのCSPM機能は、無料で提供されており、1つのクラウド・アカウントに対して無期限に利用できます。
MITREのフレームワークでは、サイバー攻撃の70%に横方向の移動が関与していると推定されています。この攻撃パターンは、悪質な行為者が複数のシステムやアカウントを経由して、目的のターゲットにアクセスするためにピボットする際に発生します。2019年に発生したCapital Oneの侵害に関与した攻撃者は、同様の移動パターンを利用していました。
典型的なラテラルムーブメント攻撃の例として、Sysdigの脅威研究チームは、コンテナ内のApacheの脆弱性を悪用することで、攻撃者がクラウド環境に密かに移動し、攻撃対象を拡大できることを発見しました。この例では、攻撃者はその後、マシン内で任意のコードを実行し、システム内でリバースシェルを開くことができます。特権を拡大した後、ポッドアクセスを利用して公開されているクラウドの認証情報を見つけ、最終的には広範なクラウド環境にアクセスできるようになります。この時点で、機密データを盗むことができるようになります。
クラウドとコンテナの異なるセキュリティツールを使用すると、侵害を発見し、影響を受けたシステムを明らかにするために、ログを手作業で相関させる必要があります。Sysdigは、インシデントのタイムラインを統一し、リスクベースのインサイトを追加することで、クラウドとコンテナにまたがる脅威の検知にかかる時間を数週間から数時間に短縮します。クラウド開発チームは、攻撃者がどこからスタートし、環境内を移動する際の各ステップを正確に把握することができます。このようなクラウドにおけるラテラルムーブメント攻撃の手順については、「Breaking in through a vulnerable container」をご覧ください。
Sysdigは、1アカウントにおいて継続的なクラウド・セキュリティの仕組みを永年無料で提供します。簡単なオンボーディングを活用して、開発者は数分でクラウドポスチャーの管理を開始することができます。無料版では、CISのベンチマークに対する毎日のチェックと、継続的な脅威の検知が含まれており、クラウド環境が常に安全で、準拠され、強化された状態であることを確かにします。また、FargateおよびECRイメージのインラインスキャンも含まれており、月に250イメージまでスキャンすることができます。
Sysdigは、セキュリティの未来はオープンであると考えています。オープンソースのセキュリティは、迅速な技術革新により、より優れたセキュリティを提供します。企業は、永続的に受け入れられる標準を採用していると確信することができます。この点を考慮して、SysdigはFalcoとCloud Custodianの上にCSPM機能を構築することを選択しました。Cloud Custodianのオープン・ソース・プロジェクトを選択した理由は、採用に強い勢いがあり、急速に成長しているルール・データベース、自動修復機能、マルチクラウドのサポートがあるからです。
Sysdig CSPMは、無料版も含めて現在提供中です。また、Sysdigはその紹介として新しいゲーム「Cloud Chaos」を開始しました。
Sysdigクラウドセキュリティの詳細はこちら
メディア連絡先
Amanda McKinney Smith アマンダ・マッキニー・スミス
+1 (703) 473-4051
amanda.smith@sysdig.com