ブログ
HOME Developer Square ブログ 【SCSK技術者によるブログ】Sysdigのライセンス体系
【SCSK技術者によるブログ】Sysdigのライセンス体系
はじめに
「SCSK技術者ブログ!」と銘打ちながら第6回は営業担当の大野が担当いたします。
2024年6月時点でのSysdigのライセンス体系をまとめます。
※ライセンス体系については変更の可能性がありますので、必ず最新の情報をご確認ください。
Sysdigはおおきくわけると「Sysdig Secure」と「Sysdig Monitor」の、2種類のライセンスがあります。
基本事項
- SaaSサービス
- 1年間のソフトウェア使用権(サブスクリプション型)+SCSK日本語サポート
- *日本語サポート無しでの契約は要相談
① Sysdig Secure
コンテナ・Kubernetes・クラウド環境に対するセキュリティ対策が目的のライセンスです。
Sysdig Secure CNAPP Enterprise
Sysdig Secureの基本となるライセンスです。
対象はHost OSがある環境となります。
※Kubernetes, OpenShift, other Linux OS
- 機能
- 「CWPP」「CSPM」「CDR」「CIEM」「Inventory」
もっとも標準的なライセンスでコンテナを含むLinux系ホスト(OS)のセキュリティに利用します。
コンテナを含むLinux系ホスト(OS)のふるまい検知や脆弱性検知(CWPP)を行います。
※CNAPP EnterpriseにはCNAPP Essentialの機能が含まれます。
ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。
Sysdig Secure Workload Security CaaS
- 機能
- 「CWPP」(サーバーレス環境)
いわゆるAWS Fargateのようなサーバーレス環境のコンテナでCWPPによるセキュリティ対策を実施する場合に利用します。
ライセンス数量の数え方は、1taskにつき1ライセンス、となります。
Sysdig Secure CNAPP Essential
- 機能
- 「CSPM」「CDR」「CIEM」「Inventory」
クラウド環境の設定ミスの静的スキャンだけでなく、リアルタイムで稼働クラウド環境の脅威と異常を検知します(CSPM)。
クラウドシステムの潜在的な脅威を監視をするCDR、権限の管理をするCIEM、インベントリ機能が利用できます。
クラウド環境全体のセキュリティを担保する場合に利用します。
対象はクラウドアカウント内にあるすべてのインスタンスです。
ライセンス数量の数え方は、1instanceにつき1ライセンス、となります。
② Sysdig Monitor
コンテナ・Kubernetes・クラウド環境に対するモニタリングが目的のライセンスです。
Sysdig Monitor Enterprise Cloud Host
Kubernetes環境の現状を手軽に把握するためのモニタリングツールです。Prometheusとの互換性があり、併用することで機能を拡張できます。
コンテナ・Kubernetes・クラウドを可視化することで、健全性とパフォーマンスに関する情報を正確に把握できます。
ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。
Sysdig Secure | ||||
ライセンス名称 | 目的 | 機能 | 数え方 | |
① | Sysdig Secure CNAPP Enterprise | ホスト版コンテナ・Kubernetes・LinuxOSをセキュリティ対策したい | CWPP、CSPM、CDR、CIEM、Inventory | 1Hostクラスタにつき1ライセンス |
② | Sysdig Secure Workload Security CaaS | サーバーレス環境のコンテナをセキュリティ対策したい | CWPP | 1taskにつき1ライセンス |
③ | Sysdig Secure CNAPP Essential | クラウド環境全体のセキュリティ対策をしたい | CSPM、CDR、CIEM、Inventory | |
Sysdig Monitor | ||||
ライセンス名称 | 目的 | 機能 | 数え方 | |
① | Sysdig Monitor Enterprise Cloud Host | ホスト版コンテナ・Kubernetes・クラウド環境の情報を可視化したい | Monitoring、Observerbility | 1Hostクラスタにつき1ライセンス |
まとめ
まずは保護・監視対象としたい環境の、ホストノード数、インスタンス数、タスク数(fargateなど)を把握しましょう。
そのうえで、セキュリティ対象とするのか、モニタリング対象とするのかを決めていただき、セキュリティ対象である場合は、CWPP対象としたいのか、CSPMなどのクラウド全体を対象としたいのかを決めれば、Sysdigのライセンス数をカウントできます。
- 年間契約をした後で、ライセンスの買い足しはできますか?
- 可能です。
買い足しライセンスを原契約の終了日に合わせた残りの月割り計算費用でご提供いたします。 - 利用契約開始日はいつで設定できますか?月初ですか?
- 基本的には、「x月1日」のような月初スタートでの契約をお願いしていますが、申請ベースで月中スタート設定も可能です。
- トライアル環境の準備はありますか?
- 申請ベースでのご準備があります。原則1か月間となります。
※契約・ご利用を前提したものとります。 - 複数年一括契約は受けられますか?
- 申請ベースとなりますのでご相談ください。
- でもお高いんでしょう?
- 私としてはお求めやすい金額感かと。
担当者紹介
- 担当者名
- 大野 敏亨
- コメント
- Linked inはじめました。
Toshiyuki Oono | LinkedIn