Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 【SCSK技術者によるブログ】Sysdigのライセンス体系

【SCSK技術者によるブログ】Sysdigのライセンス体系

はじめに

「SCSK技術者ブログ!」と銘打ちながら第6回は営業担当の大野が担当いたします。

2024年6月時点でのSysdigのライセンス体系をまとめます。

※ライセンス体系については変更の可能性がありますので、必ず最新の情報をご確認ください。

Sysdigはおおきくわけると「Sysdig Secure」と「Sysdig Monitor」の、2種類のライセンスがあります。

基本事項

  • SaaSサービス
  • 1年間のソフトウェア使用権(サブスクリプション型)+SCSK日本語サポート
  • *日本語サポート無しでの契約は要相談

① Sysdig Secure

コンテナ・Kubernetes・クラウド環境に対するセキュリティ対策が目的のライセンスです。

Sysdig Secure CNAPP Enterprise

Sysdig Secureの基本となるライセンスです。
対象はHost OSがある環境となります。

※Kubernetes, OpenShift, other Linux OS

機能
「CWPP」「CSPM」「CDR」「CIEM」「Inventory」

もっとも標準的なライセンスでコンテナを含むLinux系ホスト(OS)のセキュリティに利用します。
コンテナを含むLinux系ホスト(OS)のふるまい検知や脆弱性検知(CWPP)を行います。

※CNAPP EnterpriseにはCNAPP Essentialの機能が含まれます。

ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。

Sysdig Secure Workload Security CaaS

機能
「CWPP」(サーバーレス環境)

いわゆるAWS Fargateのようなサーバーレス環境のコンテナでCWPPによるセキュリティ対策を実施する場合に利用します。
ライセンス数量の数え方は、1taskにつき1ライセンス、となります。

Sysdig Secure CNAPP Essential

機能
「CSPM」「CDR」「CIEM」「Inventory」

クラウド環境の設定ミスの静的スキャンだけでなく、リアルタイムで稼働クラウド環境の脅威と異常を検知します(CSPM)。
クラウドシステムの潜在的な脅威を監視をするCDR、権限の管理をするCIEM、インベントリ機能が利用できます。
クラウド環境全体のセキュリティを担保する場合に利用します。
対象はクラウドアカウント内にあるすべてのインスタンスです。
ライセンス数量の数え方は、1instanceにつき1ライセンス、となります。

② Sysdig Monitor

コンテナ・Kubernetes・クラウド環境に対するモニタリングが目的のライセンスです。

Sysdig Monitor Enterprise Cloud Host

Kubernetes環境の現状を手軽に把握するためのモニタリングツールです。
Prometheusとの互換性があり、併用することで機能を拡張できます。
コンテナ・Kubernetes・クラウドを可視化することで、健全性とパフォーマンスに関する情報を正確に把握できます。
ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。

Sysdig Secure
ライセンス名称 目的 機能 数え方
Sysdig Secure CNAPP Enterprise ホスト版コンテナ・Kubernetes・LinuxOSをセキュリティ対策したい CWPP、CSPM、CDR、CIEM、Inventory 1Hostクラスタにつき1ライセンス
Sysdig Secure Workload Security CaaS サーバーレス環境のコンテナをセキュリティ対策したい CWPP 1taskにつき1ライセンス
Sysdig Secure CNAPP Essential クラウド環境全体のセキュリティ対策をしたい CSPM、CDR、CIEM、Inventory
Sysdig Monitor
ライセンス名称 目的 機能 数え方
Sysdig Monitor Enterprise Cloud Host ホスト版コンテナ・Kubernetes・クラウド環境の情報を可視化したい Monitoring、Observerbility 1Hostクラスタにつき1ライセンス

まとめ

まずは保護・監視対象としたい環境の、ホストノード数、インスタンス数、タスク数(fargateなど)を把握しましょう。

そのうえで、セキュリティ対象とするのか、モニタリング対象とするのかを決めていただき、セキュリティ対象である場合は、CWPP対象としたいのか、CSPMなどのクラウド全体を対象としたいのかを決めれば、Sysdigのライセンス数をカウントできます。



年間契約をした後で、ライセンスの買い足しはできますか?
可能です。
買い足しライセンスを原契約の終了日に合わせた残りの月割り計算費用でご提供いたします。
利用契約開始日はいつで設定できますか?月初ですか?
基本的には、「x月1日」のような月初スタートでの契約をお願いしていますが、申請ベースで月中スタート設定も可能です。
トライアル環境の準備はありますか?
申請ベースでのご準備があります。原則1か月間となります。
※契約・ご利用を前提したものとります。
複数年一括契約は受けられますか?
申請ベースとなりますのでご相談ください。
でもお高いんでしょう?
私としてはお求めやすい金額感かと。

担当者紹介

ohno.jpg
担当者名
大野 敏亨
コメント
Linked inはじめました。
Toshiyuki Oono | LinkedIn

SCSK技術者ブログ

【 SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた(Monitor編)

【 SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた(Monitor編)

【SCSK技術者によるブログ】Falco初学者講座 - condition編

【SCSK技術者によるブログ】Falco初学者講座 - condition編

【SCSK技術者によるブログ】Sysdig Sageを使ってみた

【SCSK技術者によるブログ】Sysdig Sageを使ってみた

【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編②~

【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編②~

【SCSK技術者によるブログ】Sysdigをセキュアに使おう~IP Allowlist編~

【SCSK技術者によるブログ】Sysdigをセキュアに使おう~IP Allowlist編~

【SCSK技術者によるブログ】Node ExporterをSysdig Monitorに連携してみた

【SCSK技術者によるブログ】Node ExporterをSysdig Monitorに連携してみた

【SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた

【SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた

【SCSK技術者によるブログ】CNAPPの理解とSysdigのカバレッジ

【SCSK技術者によるブログ】CNAPPの理解とSysdigのカバレッジ

【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~マルウェア検知編~

【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~マルウェア検知編~

【SCSK技術者によるブログ】Sysdigのライセンス体系

【SCSK技術者によるブログ】Sysdigのライセンス体系

【SCSK技術者によるブログ】Sysdig とMicrosoft Entra ID間でSAML認証設定を試してみた

【SCSK技術者によるブログ】Sysdig とMicrosoft Entra ID間でSAML認証設定を試してみた

【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編~

【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編~

【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~AWSサインインなりすまし検知編~

【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~AWSサインインなりすまし検知編~

【SCSK技術者によるブログ】Sysdig SecureのRisks機能を試してみた

【SCSK技術者によるブログ】Sysdig SecureのRisks機能を試してみた

【SCSK技術者によるブログ】Sysdigの防御機能Kill Processを試してみた

【SCSK技術者によるブログ】Sysdigの防御機能Kill Processを試してみた

ページトップへ