コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム

本文の内容は、2021年9月28日にSysdig社が発表したプレスリリース(https://sysdig.com/press-releases/sysdig-announces-google-cloud-security-partnership/)を元に日本語に翻訳・再構成した内容となっております。

Google Cloud向けにクラウドとコンテナの統合セキュリティプラットフォームを提供開始

サンフランシスコ-2021年9月28日-Sysdig社は、企業のセキュリティとコンプライアンスのニーズに対応するクラウドとコンテナのセキュリティソリューションを提供するため、Google Cloudとの提携を発表しました。この提携により、Google Cloud上でのSysdig Software-as-Service (SaaS)の提供が確立され、Google Cloudの顧客向けに新しい統一されたクラウドおよびコンテナセキュリティの提供が開始されます。Sysdig Secure DevOps Platformは、既存の脆弱性スキャン、コンプライアンス検証、コンテナの脅威検知に加えて、新しい継続的なクラウドセキュリティとコンプライアンス制御をもたらします。

Secure DevOpsを採用してGoogle Cloud上のセキュリティリスクを管理する

企業は、クラウドにおけるアプリケーションの提供を加速する必要に迫られています。DevOpsアプローチ、CI/CD、コンテナ化されたマイクロサービスを使用して構築された最新のクラウドアプリケーションには、セキュリティプロセスの転換が必要です。State of DevOps 2021の調査によると、"開発プロセス全体にセキュリティのベストプラクティスを統合しているチームは、組織の目標を達成または上回る可能性が1.6倍高くなる "としています。Secure DevOpsがなければ、クラウドでの設定ミスや脆弱なパスワードが一般的になり、多くの有名なクラウドブリーチで明らかになっています。Sysdigは、Google Cloudと協力してこれらの問題を解決し、共同のお客様がセキュリティリスクを低減し、コンテナ、Kubernetes、クラウドを自信を持って実行できるよう支援します。

Google Cloudのための新しいセキュリティとコンプライアンス機能

今回の発表でSysdigは、Google Cloudのデプロイメントにおいて重要なセキュリティとコンプライアンスの要件を満たす新たな方法を企業に提供するためのクラウド機能を追加します。

• Google Cloud向けCSPM（Cloud Security Posture Management）：Cloud Custodian オープンソースプロジェクトに基づいて、クラウドアセットの自動検出、クラウドサービスの姿勢評価、コンプライアンスの検証を行い、パブリッククラウドアカウントを保護します。クラウドセキュリティチームは、使用中のGoogleクラウドサービスを自動的に検出し、設定ミスを警告し、コンプライアンス違反を警告することができます。
• クラウド構成の変更と脅威の検出：オープンソースのFalcoをベースにしたアウトオブボックスのルールで、Google Cloud Auditログを介して脅威を検出し、サービスやインフラストラクチャー全体の不審なアクティビティや構成変更をリアルタイムで継続的に監視します。
• Chronicleとの統合による高度な脅威検知：Sysdigが検出したセキュリティイベントを、Google CloudのChronicleセキュリティ分析プラットフォームに直接転送します。Falco上に構築されたSysdigのクラウドおよびコンテナ検知機能は、Chronicleユーザにクラウドネイティブワークロードの脅威を分析し、迅速に対応するための独自のインサイトを提供します。
• Google Cloud上のSysdig SaaS：Sysdig SaaSプラットフォームがGoogle Cloud US-Eastリージョンで利用できるようになり、パブリック、ハイブリッド、マルチクラウド環境のセキュリティ、コンプライアンス、モニタリングをクラウドチームがより簡単に始められるようになりました。これにより、パブリック、ハイブリッド、マルチクラウド環境におけるセキュリティ、コンプライアンス、モニタリングの実現が容易になります。
• Google Cloud Marketplaceでの提供：Google Cloud Marketplaceからワンクリックで購入、導入できます。統合課金により、お客様はGoogle Cloudへの支出コミットメントを引き下げることができます。
• クラウドセキュリティの無料ティア：継続的なクラウドセキュリティを、1アカウントにつき、永久に無料でご利用いただけます。Sysdigの無料ティアには、毎日のCISベンチマークチェックと脅威検知が含まれており、クラウド環境の安全性とコンプライアンスを確保します。また、無料版では、Google Cloud Registry (GCR)やArtifact Registryを対象としたイメージスキャンが含まれており、月に250回までのイメージを対象に脆弱性を自動的に検出・ブロックします。

Google CloudのHead of Security PartnershipsであるVineet Bhanは、「お客様がセキュリティを最重要視する中で、Sysdigの深い可視性と脅威の検知、そしてGoogle Cloudのデフォルトで安全なインフラが、今日の企業のクラウド導入を促進することを期待しています」と述べています。「今回の提携により、共にイノベーションを加速させる機会が多くあると考えています。」

Sysdig社の最高経営責任者であるSuresh Vasudevanは、「我々は変曲点を迎えており、クラウドとコンテナの導入は加速していますが、セキュリティが最大の障壁であることは承知しています」と述べています。

本日発表された新機能は、GKE、Anthos、Security Command Center、Cloud Run、Cloud Build、Google Container Registry、Artifact Registryなど、これまでGoogle Cloudのサービスで提供されてきた可視化、セキュリティ、コンプライアンスの共同ソリューションをベースにしています。

SaaSファーストのアプローチでセキュアなDevOpsを実現

Sysdig Secure DevOps Platformは、最も重要なセキュリティ、コンプライアンス、監視機能に対応するSaaSファーストのプラットフォームを提供し、チームがクラウドアプリケーションをより早く提供できるようにします。Sysdigプラットフォームは、イメージスキャン、Kubernetesとコンテナの監視、アプリケーションとクラウドサービスの監視、ランタイムセキュリティ、コンプライアンス、脅威の検知と防止、インシデントレスポンス、フォレンジックなどを大規模に提供します。

リソース

• ブログ: Google CloudでSecure DevOpsを実現：クラウドとコンテナのリスクを低減
• ビデオ： SysdigによるGoogle Cloudのセキュリティ確保
• 2021年10月11日～14日に開催されるGoogle Cloud Next '21でSysdigに参加しませんか？
• SysdigとGoogle Cloudのライブにご参加ください：Securing Google Cloud and Containers, October 14, 2021, at 10 am Pacific
• Google Cloud MarketplaceでSysdigを見る
• SysdigとGoogle Cloudのパートナーシップについての詳細はこちら

Sysdigに関するお問い合わせはこちらから