ブログ

SysdigがVMware Tanzu Service Meshでセキュリティコントロールを拡張

SysdigがVMware Tanzu Service Meshでセキュリティコントロールを拡張

本文の内容は、2020年3月17日にSysdigのEric Carterが投稿したブログ(https://sysdig.com/blog/secure-tanzu-service-mesh/)を元に日本語に翻訳・再構成した内容となっております。

SysdigはVMwareと連携して、強化されたマイクロサービスとクラウドセキュリティを提供しています。 VMware NSX上に構築されたVMware Tanzu Service Meshの運用およびセキュリティポリシーとともにSysdig Secureのコンテナーランタイムセキュリティ機能を活用することで、お客様はKubernetesとクラウドの採用、およびアプリケーションのモダナイゼーションをより迅速に加速できるようになります。

より多くの組織がマルチクラウドに移行するにつれて、管理、セキュリティ、およびワークロードの監視をどこで実行する場合でも標準化することで、円滑な運用に役立ちます。また、クラウドネイティブ環境の固有の要件に最初から対処することで、企業はコンテナやKubernetesに移行する際のクラウドセキュリティリスクの管理に有利なスタートを切ることができます。

Sysdig SecureによるTanzu Service Meshの拡張

Tanzu Service Meshは、APIレベルでマイクロサービスを監視、自動化、制御し、セキュリティを強化するための、言語に依存しない透過的な方法を可能にします。Sysdig Secure DevOps Platformの一部であるSysdig Secureは、クラウド固有のワークロードをより安全に保護するためのKubernetesセキュリティおよびコンプライアンスソリューションです。コンテナのライフサイクルの構築、実行、およびレスポンス段階にセキュリティを組み込みます。Sysdig SecureをTanzu Service Meshと組み合わせることにより、ユーザーはセキュリティおよびコンプライアンス機能を強化して、脆弱性の防止、脅威の阻止、インシデント対応の加速、およびフォレンジックを実現できます。

Tanzu Service Meshの主要な機能の1つは、サービス所有者、オペレーター、DevSecOpsチームがサービス全体に運用制御を適用し、複数のクラウドネイティブプラットフォーム全体のマイクロサービス、データ、ユーザー間の通信を保護できるようにします。Sysdig SecureとTanzu Service Meshの統合は、Tanzu Service Meshユーザーが利用できるセキュリティインテリジェンスの深さを拡張することを目的としており、ポリシー決定の改善に役立つ重要な調査結果を提供します。

マルチクラスター環境での可視性とコントロールの向上

Tanzu Service Meshで利用可能な統合管理、グローバルポリシー、およびシームレスなコミュニケーションにより、実行場所に関係なく、複雑なマルチクラスターメッシュトポロジをより強力にコントロールできます。 これにより、開発者、インフラストラクチャー運用、およびセキュリティチームがより効果的に連携して、クラスターのセキュリティを強化し、効率的に運用し、アプリケーションが期待するサービスレベルを提供できるようになります。

セキュリティイベントの可視性は、セキュリティチームとDevOpsがクラウドデプロイメント全体で発生するインシデントをリアルタイムで理解して対処するために重要です。Tanzu Service Meshで使用可能なサードパーティの検出結果APIを使用して、Sysdig Secureからのポリシーイベントを転送し、回復を促進する追加情報を提供できます。

Sysdig Secureによるセキュリティの洞察

Sysdig Secureは、Tanzu Service Meshユーザーがコンテナーと環境のアクティビティを理解し、適切なアクションを実行するのに役立つ脅威検出およびフォレンジック機能を提供します。これにより、環境が安全で、準拠し、回復力があることを保証するだけでなく、セキュリティの脅威が発生した場合により迅速に対応できます。

脅威検出

オープンソースのFalco上に構築されたランタイム脅威検出は、コンテナ環境内の疑わしいアクティビティや異常を特定してブロックするのに役立ちます。Tanzu Service Meshの機能がどのようにセキュリティ対応を可能にするかなど、いくつかの例を示します。

ターミナルシェル in コンテナ

Sysdig Secureは、設定されたポリシーに違反して、実行中のコンテナでコマンドラインインターフェイスの実行(ターミナルシェル)を検出します。このイベントは、攻撃者がシステムの操作、マルウェアのダウンロード、またはその他の悪意のあるアクティビティの開始を試みる可能性があるというリスクを表します。Tanzu Service Meshに詳細を提供することにより、ユーザーはコントロールを適用してポッド/コンテナを分離し、アクティビティの露出を減らすことができます。この機能は、組織がコンプライアンス、監査、および侵入検知の要件を満たすために役立つように設計されています。

秘密鍵またはパスワードを検索しようとした

Sysdig Secureは、ユーザーまたはシステムがプライベートキーまたはパスワードの検索を実行したことを検出します。このアクティビティは、誰かがシステム、アプリケーション、またはデータへのアクセスを許可する資格情報を取得しようとするリスクを表します。この場合、Tanzu Service Meshを使用して、このアクティビティが行われているポッドを分離できます。

MITRE ATT&CK フレームワーク検出

Sysdig Secureは、MITRE ATT&CKフレームワークで定義されている敵の戦術と手法に基づいて、異常と思われるシステムイベントを検出します。この情報から、関連するポッドとコンテナを分離することにより、脅威または異常とみなされるアクティビティを修正できます。

インシデント対応とフォレンジック

Tanzu Service Meshで利用可能なコントロールを使用して脅威を封じ込めた後、さらなるインシデント対応とフォレンジック調査のために、Sysdig Secure UIにジャンプしてイベントの詳細を調べることができます。

20200318-1.png

アクティビティ監査を確認して事後分析を実行し、タイムライン内の同じコンテキストのすべてのアクティビティを関連付けて、シェルを起動したKubernetesユーザーとそのターミナルセッション内で発生したアクティビティを見つけることで、さらに掘り下げることができます。

20200318-2.png

作成したランタイムポリシーにキャプチャファイルのトリガーが含まれている場合、UIから直接、詳細なキャプチャ情報を分析することもできます。これにより、メトリクス、実行されたコマンド、システムコール、ソケット、ファイルを検査し、I/Oストリームを検査して、インシデント中に送信、読み取り、または書き込みされたデータを確認することもできます。

20200318-3.png

まとめ

Sysdig Secure DevOps PlatformとTanzu Service Meshの統合により、脅威の防止、検出、対応を拡張するセキュリティインテリジェンスが強化されます。その結果、クラウドに関する詳細な洞察を追加することで、CISO、SRE、DevOpsの専門家はより包括的なセキュリティガバナンスを実現し、ビジネスリスクを削減できます。

VMwareがKubernetes戦略を実行する際にVMwareと連携できることを嬉しく思います。 VMwareのクラウドネイティブソリューションを採用するVMwareのお客様を支援し、Sysdig Secure DevOps Platformの無料トライアルをリクエストすることをお勧めします。Sysdig Secureも試されたい方は、http://www.scsk.jp/sp/sysdig/index.htmlからお問い合わせいただければと存じます。

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top