Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ Sysdig Secureにおけるカスタムコントロールの作り方

Sysdig Secureにおけるカスタムコントロールの作り方

クラウドセキュリティポスチャ管理(CSPM)におけるカスタムコントロールは、セキュリティチームが柔軟にポリシーを作成・適用するためのルールです。
これらのコントロールは、企業がクラウド、Kubernetes、コンテナなどのインフラ全体の構成ミスを検出し、コンプライアンスを達成するのに役立ちます。
Sysdigのカスタムコントロールは、Rego言語を使用し、OPA(Open Policy Agent)エンジン上に構築されています。
この新機能により、企業は特定のクラウドサービスプロバイダー(AWS、Azure、GCPなど)でセキュリティをカスタマイズし、規制要件に対応しつつセキュリティ誤構成を防ぐことが可能になります。
また、SysdigのTerraformプロバイダーを利用することで、セキュリティポリシーの自動化と一貫性の維持が容易になります。

詳細はこちら
ページトップへ