Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2022年1月5日のプレスリリース(https://sysdig.com/press-releases/sysdig-adds-cloud-security-for-microsoft-azure-cloud/)を元に日本語に翻訳・再構成した内容となっております。
サンフランシスコ-2021年1月5日-Sysdig社は、Sysdig社のランタイム・セキュリティ技術をベースに構築された構成リスク管理と脅威検知によるMicrosoft Azure クラウド向けのクラウド・セキュリティを発表しました。Sysdigのプラットフォームは、コンテナやKubernetes向けの既存の脆弱性管理、コンプライアンス、脅威検知に加えて、Microsoft Azure向けの新しい継続的なクラウドセキュリティとコンプライアンスの制御をもたらします。この新製品により、企業は設定ドリフトや不審なアクティビティを持つ資産を自動的に発見し、クラウドの設定ミスやコンプライアンス違反にフラグを立てることができます。Sysdigは、すでにAmazon Web Services (AWS)とGoogle Cloud Platform (GCP)向けにクラウドセキュリティを提供していますが、Azureが加わることで、真のマルチクラウド・ソリューションを実現します。
クラウド環境を構築するチームは、クラウドの使用状況、設定、アクティビティの可視性が限られていることで、セキュリティ、コンプライアンス、リスクの姿勢に対する信頼性に影響を与えていることに気づきます。リスクのある設定やクラウドの動作を可視化できないと、企業は危険にさらされます。
近年、攻撃には横方向の動きが多く見られるようになっています。これは、攻撃者がシステムのある地点でアクセスし、悪用する価値のあるものを見つけるまで環境の他の部分に進んでいくというものです。Sysdigが実施した脅威に関する調査によると、クラウド、ワークロード、コンテナを一元的に把握することで、こうした横方向の動きを検知する時間と対応する時間の両方を短縮することができます。本日発表されたSysdigのクラウド・セキュリティ機能とコンテナ・セキュリティ機能を組み合わせることで、チームは攻撃の連鎖全体を特定し、脅威への対応を迅速に行うことができます。
Sysdigの研究開発担当副社長であるオマー・アザリアは次のように述べています。「企業がクラウドに移行していく中で、ほとんどの企業が複数のクラウドやコンテナにまたがる環境を持っているのが現実です。このような環境でセキュリティを実装するには、シングルペインオブグラスが最も効果的です。」
Sysdigは、セキュリティの未来はオープンであると考えています。オープンソース・セキュリティは、迅速な技術革新により、より優れたセキュリティを提供します。企業は、永続的に受け入れられる標準を採用していることに自信を持つことができます。Sysdigは、オープンソースのFalcoとOpen Policy Agent (OPA)の上にクラウド・セキュリティ機能を構築することを選択しました。Sysdig社がOPAオープンソース・プロジェクトを選択した理由は、採用の勢いが強く、ルールのデータベースが急速に増加していること、ポリシーの施行、マルチクラウドのサポートなどが挙げられます。
Media Contact
Amanda Smith
703-473-4051