ブログ

【SCSK技術者によるブログ】Sysdigのライセンス体系

2024年度クラウドネイティブセキュリティおよび利用状況レポート

はじめに

「SCSK技術者ブログ!」と銘打ちながら第6回は営業担当の大野が担当いたします。

2024年6月時点でのSysdigのライセンス体系をまとめます。

※ライセンス体系については変更の可能性がありますので、必ず最新の情報をご確認ください。

Sysdigはおおきくわけると「Sysdig Secure」と「Sysdig Monitor」の、2種類のライセンスがあります。

基本事項

  • SaaSサービス
  • 1年間のソフトウェア使用権(サブスクリプション型)+SCSK日本語サポート
  • *日本語サポート無しでの契約は要相談

① Sysdig Secure

コンテナ・Kubernetes・クラウド環境に対するセキュリティ対策が目的のライセンスです。

Sysdig Secure CNAPP Enterprise

Sysdig Secureの基本となるライセンスです。
対象はHost OSがある環境となります。

※Kubernetes, OpenShift, other Linux OS

機能
「CWPP」「CSPM」「CDR」「CIEM」「Inventory」

もっとも標準的なライセンスでコンテナを含むLinux系ホスト(OS)のセキュリティに利用します。
コンテナを含むLinux系ホスト(OS)のふるまい検知や脆弱性検知(CWPP)を行います。

※CNAPP EnterpriseにはCNAPP Essentialの機能が含まれます。

ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。

Sysdig Secure Workload Security CaaS

機能
「CWPP」(サーバーレス環境)

いわゆるAWS Fargateのようなサーバーレス環境のコンテナでCWPPによるセキュリティ対策を実施する場合に利用します。
ライセンス数量の数え方は、1taskにつき1ライセンス、となります。

Sysdig Secure CNAPP Essential

機能
「CSPM」「CDR」「CIEM」「Inventory」

クラウド環境の設定ミスの静的スキャンだけでなく、リアルタイムで稼働クラウド環境の脅威と異常を検知します(CSPM)。
クラウドシステムの潜在的な脅威を監視をするCDR、権限の管理をするCIEM、インベントリ機能が利用できます。
クラウド環境全体のセキュリティを担保する場合に利用します。
対象はクラウドアカウント内にあるすべてのインスタンスです。
ライセンス数量の数え方は、1instanceにつき1ライセンス、となります。

② Sysdig Monitor

コンテナ・Kubernetes・クラウド環境に対するモニタリングが目的のライセンスです。

Sysdig Monitor Enterprise Cloud Host

Kubernetes環境の現状を手軽に把握するためのモニタリングツールです。
Prometheusとの互換性があり、併用することで機能を拡張できます。
コンテナ・Kubernetes・クラウドを可視化することで、健全性とパフォーマンスに関する情報を正確に把握できます。
ライセンス数量の数え方は、1Hostクラスタにつき1ライセンス、となります。

Sysdig Secure
ライセンス名称 目的 機能 数え方
Sysdig Secure CNAPP Enterprise ホスト版コンテナ・Kubernetes・LinuxOSをセキュリティ対策したい CWPP、CSPM、CDR、CIEM、Inventory 1Hostクラスタにつき1ライセンス
Sysdig Secure Workload Security CaaS サーバーレス環境のコンテナをセキュリティ対策したい CWPP 1taskにつき1ライセンス
Sysdig Secure CNAPP Essential クラウド環境全体のセキュリティ対策をしたい CSPM、CDR、CIEM、Inventory
Sysdig Monitor
ライセンス名称 目的 機能 数え方
Sysdig Monitor Enterprise Cloud Host ホスト版コンテナ・Kubernetes・クラウド環境の情報を可視化したい Monitoring、Observerbility 1Hostクラスタにつき1ライセンス

まとめ

まずは保護・監視対象としたい環境の、ホストノード数、インスタンス数、タスク数(fargateなど)を把握しましょう。

そのうえで、セキュリティ対象とするのか、モニタリング対象とするのかを決めていただき、セキュリティ対象である場合は、CWPP対象としたいのか、CSPMなどのクラウド全体を対象としたいのかを決めれば、Sysdigのライセンス数をカウントできます。



年間契約をした後で、ライセンスの買い足しはできますか?
可能です。
買い足しライセンスを原契約の終了日に合わせた残りの月割り計算費用でご提供いたします。
利用契約開始日はいつで設定できますか?月初ですか?
基本的には、「x月1日」のような月初スタートでの契約をお願いしていますが、申請ベースで月中スタート設定も可能です。
トライアル環境の準備はありますか?
申請ベースでのご準備があります。原則1か月間となります。
※契約・ご利用を前提したものとります。
複数年一括契約は受けられますか?
申請ベースとなりますのでご相談ください。
でもお高いんでしょう?
私としてはお求めやすい金額感かと。

担当者紹介

ohno.jpg
担当者名
大野 敏亨
コメント
Linked inはじめました。
Toshiyuki Oono | LinkedIn

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top