2024年度クラウドネイティブセキュリティおよび利用状況レポート
「SCSK技術者ブログ!」と銘打ちながら第6回は営業担当の大野が担当いたします。
2024年6月時点でのSysdigのライセンス体系をまとめます。
※ライセンス体系については変更の可能性がありますので、必ず最新の情報をご確認ください。
Sysdigはおおきくわけると「Sysdig Secure」と「Sysdig Monitor」の、2種類のライセンスがあります。
コンテナ・Kubernetes・クラウド環境に対するセキュリティ対策が目的のライセンスです。
Sysdig Secureの基本となるライセンスです。
対象はHost OSがある環境となります。
※Kubernetes, OpenShift, other Linux OS
もっとも標準的なライセンスでコンテナを含むLinux系ホスト(OS)のセキュリティに利用します。
コンテナを含むLinux系ホスト(OS)のふるまい検知や脆弱性検知(CWPP)を行います。
※CNAPP EnterpriseにはCNAPP Essentialの機能が含まれます。
ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。
いわゆるAWS Fargateのようなサーバーレス環境のコンテナでCWPPによるセキュリティ対策を実施する場合に利用します。
ライセンス数量の数え方は、1taskにつき1ライセンス、となります。
クラウド環境の設定ミスの静的スキャンだけでなく、リアルタイムで稼働クラウド環境の脅威と異常を検知します(CSPM)。
クラウドシステムの潜在的な脅威を監視をするCDR、権限の管理をするCIEM、インベントリ機能が利用できます。
クラウド環境全体のセキュリティを担保する場合に利用します。
対象はクラウドアカウント内にあるすべてのインスタンスです。
ライセンス数量の数え方は、1instanceにつき1ライセンス、となります。
コンテナ・Kubernetes・クラウド環境に対するモニタリングが目的のライセンスです。
Sysdig Secure | ||||
ライセンス名称 | 目的 | 機能 | 数え方 | |
① | Sysdig Secure CNAPP Enterprise | ホスト版コンテナ・Kubernetes・LinuxOSをセキュリティ対策したい | CWPP、CSPM、CDR、CIEM、Inventory | 1Hostクラスタにつき1ライセンス |
② | Sysdig Secure Workload Security CaaS | サーバーレス環境のコンテナをセキュリティ対策したい | CWPP | 1taskにつき1ライセンス |
③ | Sysdig Secure CNAPP Essential | クラウド環境全体のセキュリティ対策をしたい | CSPM、CDR、CIEM、Inventory | |
Sysdig Monitor | ||||
ライセンス名称 | 目的 | 機能 | 数え方 | |
① | Sysdig Monitor Enterprise Cloud Host | ホスト版コンテナ・Kubernetes・クラウド環境の情報を可視化したい | Monitoring、Observerbility | 1Hostクラスタにつき1ライセンス |
まずは保護・監視対象としたい環境の、ホストノード数、インスタンス数、タスク数(fargateなど)を把握しましょう。
そのうえで、セキュリティ対象とするのか、モニタリング対象とするのかを決めていただき、セキュリティ対象である場合は、CWPP対象としたいのか、CSPMなどのクラウド全体を対象としたいのかを決めれば、Sysdigのライセンス数をカウントできます。