よくある質問
Sysdig全般・概要
- Sysdigとはどのような製品ですか?
-
Sysdigは、コンテナ・Kubernetes環境に特化したクラウドネイティブセキュリティおよびモニタリングプラットフォームです。開発から運用までのフルライフサイクルで、セキュリティと運用の両面から一元的に可視化・保護・管理を提供します。
- SCSKが提供するSysdigソリューションとは何ですか?
-
SCSKはSysdigの販売代理店として、製品の提供だけでなく、お客様の環境に合わせた導入コンサルティング、設計、構築、運用支援、技術サポートまでを一貫してご提供します。
- Sysdigはどのような課題を解決しますか?
-
複雑化するコンテナ・Kubernetes環境におけるセキュリティ対策の難しさ、運用の一元化、パフォーマンスボトルネックの特定、コンプライアンス対応、DevSecOps推進の課題などを解決します。
- Sysdigはどのような企業に適していますか?
-
コンテナやKubernetesを本番環境で利用している、またはこれから利用を計画している企業で、セキュリティと運用の一元化、DevSecOpsの推進を目指す企業に適しています。
- Sysdigの主要な機能は何ですか?
-
大きく分けて「Sysdig Secure(セキュリティ)」と「Sysdig Monitor(運用管理・モニタリング)」の二つの機能があり、それぞれ脆弱性管理、ランタイムセキュリティ、CSPM、CWPP、コンテナモニタリング、パフォーマンス最適化、コスト最適化などに対応します。
- Sysdigはなぜクラウドネイティブ環境に特化しているのですか?
-
クラウドネイティブ環境は従来の仮想マシンや物理サーバとは異なる特性(短命なコンテナ、動的な構成変更など)を持つため、それに特化した設計と可視化の仕組みが必要です。Sysdigは、これらの特性を深く理解し、リアルタイムで詳細な可視性を提供します。
- Sysdigはオンプレミス環境のコンテナでも利用できますか?
-
はい、Kubernetesなどのコンテナオーケストレーションが動作する環境であれば、オンプレミス環境でも利用可能です。
- SysdigはSaaSとして提供されるメリットは何ですか?
-
SaaSであるため、自社でのインフラ構築や運用・保守の負担が少なく、常に最新の機能を利用できます。導入後の拡張性や可用性も高く、迅速な利用開始が可能です。
- 競合製品との主な違いは何ですか?
-
Sysdigはセキュリティとモニタリングを統合した唯一のプラットフォームであり、フルライフサイクルでの可視化と保護、コンテナ・Kubernetesに特化した詳細なランタイムデータ収集能力が強みです。
- 無料トライアルやデモは可能ですか?
-
はい、可能です。SCSKまでお問い合わせいただければ、お客様のご要望に応じたデモンストレーションやPoC(概念実証)の機会を提供いたします。
Sysdig Secure(セキュリティ)
- Sysdig Secureとは何ですか?
-
Sysdig Secureは、コンテナ・Kubernetes環境のセキュリティリスクをビルドからランタイムまで継続的に監視・保護するクラウドネイティブセキュリティプラットフォーム(CNAPP)です。
- Sysdig Secureでどのようなセキュリティ対策ができますか?
-
脆弱性管理、クラウドセキュリティポスチャ管理(CSPM)、クラウドワークロード保護(CWPP)、ランタイムセキュリティ、コンプライアンス管理、DevSecOpsの実現を支援します。
- 脆弱性管理とは具体的に何をしますか?
-
コンテナイメージや依存関係の脆弱性をスキャンし、リスクを特定・優先順位付けします。CI/CDパイプラインに組み込むことで、開発段階での早期発見と修正を促します。
- ランタイムセキュリティとは何ですか?
-
稼働中のコンテナやKubernetes環境における不審な挙動、ポリシー違反、攻撃などをリアルタイムで検知し、ブロックまたはアラートを発する機能です。
- CSPM(Cloud Security Posture Management)とは何ですか?
-
クラウド環境の設定不備やコンプライアンス違反を自動的に検知・修正を支援し、セキュリティポスチャを継続的に改善する機能です。
- CWPP(Cloud Workload Protection Platform)とは何ですか?
-
クラウド上のワークロード(コンテナ、VMなど)を保護するための機能群です。脆弱性管理、ランタイム脅威検知、コンプライアンス管理などが含まれます。
- コンプライアンス対応はどのように支援されますか?
-
NIST、PCI DSS、HIPAA、GDPRなどの主要なセキュリティフレームワークや規制に準拠しているかを自動で評価し、レポート生成やギャップ分析を支援します。
- CI/CDパイプラインにSysdig Secureをどのように組み込めますか?
-
イメージスキャンやポリシー適用をCI/CDツール(Jenkins, GitLab CI, GitHub Actionsなど)と連携させ、ビルドやデプロイ前にセキュリティチェックを自動化できます。
- シフトレフトセキュリティとは何ですか?
-
開発ライフサイクルの初期段階(シフトレフト)でセキュリティ対策を行うアプローチです。Sysdig Secureは開発者に早期にフィードバックを返すことで、このアプローチを強力に推進します。
- セキュリティイベントの検知はリアルタイムですか?
-
はい、Sysdig独自の「Falco」エンジンと詳細なシステムコールデータ収集により、稼働中のコンテナにおける不審な活動をリアルタイムで検知し、アラートを発します。
- どのセキュリティ基準に対応していますか?
-
CIS Benchmarks、NIST SP 800-53、PCI DSS、ISO 27001など、多くの国際的なセキュリティ基準や規制に対応しています。
- マルウェア対策も可能ですか?
-
直接的なウイルススキャン機能ではありませんが、マルウェアの活動(例: 不審なプロセス実行、ファイル変更)をランタイムで検知し、ブロックすることは可能です。
Sysdig Monitor(運用管理・モニタリング)
- Sysdig Monitorとは何ですか?
-
Sysdig Monitorは、コンテナ・Kubernetes環境のパフォーマンス、健全性、リソース使用率などをリアルタイムで可視化し、運用管理とトラブルシューティングを効率化するモニタリングプラットフォームです。
- Sysdig Monitorでどのようなモニタリングができますか?
-
Kubernetesクラスタ、ノード、Pod、コンテナ、サービスレベルでのパフォーマンスメトリクス、リソース使用率、アプリケーションログ、ネットワークトラフィックなどを包括的に監視できます。
- コンテナのパフォーマンスボトルネックは特定できますか?
-
はい、Podやコンテナ単位でのCPU、メモリ、ネットワークI/Oなどの詳細なメトリクスを収集し、特定の期間でのトレンド分析や異常検知により、ボトルネックを特定できます。
- トラブルシューティングの支援はどのように行われますか?
-
リアルタイムのメトリクス、イベント、ログを相関分析し、問題発生時の状況を詳細にドリルダウンできます。時間軸での比較やコンテナ内のプロセスレベルでの詳細分析が可能です。
- コスト最適化機能は具体的に何をしますか?
-
クラウド上のリソース利用状況を分析し、過剰なリソース割り当てやアイドル状態のリソースを特定します。これにより、コスト削減につながる改善提案を行うことができます。
- どのようなメトリクスを収集できますか?
-
Kubernetesのメトリクス、コンテナのシステムコールデータ、アプリケーションのメトリクス(Prometheus形式など)、クラウドプロバイダーのメトリクスなど、多岐にわたります。
- ダッシュボードはカスタマイズ可能ですか?
-
はい、豊富なテンプレートが用意されている他、ドラッグ&ドロップで自由にカスタマイズ可能なダッシュボードを作成し、チームや役割に応じたビューを設定できます。
- アラート設定は柔軟に行えますか?
-
はい、しきい値ベースのアラート、異常検知アラート、複数の条件を組み合わせた複雑なアラートなど、非常に柔軟な設定が可能です。Slack、PagerDuty、Webhookなどへの通知もサポートしています。
- ログ管理機能はありますか?
-
はい、コンテナログを収集し、統合されたプラットフォーム内でログ分析、検索、フィルタリング、アラート設定が可能です。
技術的な側面
- Sysdigはどのようにデータを収集しますか?
-
主にKubernetesクラスタ内の各ノードにデプロイされる軽量なエージェント(Sysdig Agent)が、システムコールレベルの詳細なデータやメトリクスを収集します。
- エージェントレスでも利用できますか?
-
一部の機能(CSPMなど)はエージェントレスでも利用可能ですが、ランタイムセキュリティや詳細なモニタリング機能にはエージェントの導入が必要です。
- エージェントのオーバーヘッドはどれくらいですか?
-
Sysdig Agentは非常に軽量に設計されており、一般的な環境ではCPUやメモリのオーバーヘッドは数%程度に抑えられています。
- 対応するKubernetesディストリビューションは何ですか?
-
主要なKubernetesディストリビューション(OpenShift, EKS, AKS, GKE, Rancherなど)に対応しています。
- 主要なクラウドプロバイダー(AWS, Azure, GCP)に対応していますか?
-
はい、AWS, Microsoft Azure, Google Cloud Platformのいずれのクラウド環境でも利用可能です。
- API連携は可能ですか?
-
はい、SysdigはRESTful APIを提供しており、既存のシステムやCI/CDパイプラインとの自動化・連携が可能です。
- サードパーティツールとの連携は可能ですか? (例: SIEM, Slack, PagerDuty)
-
はい、Splunk, Datadog, Prometheus, Grafanaといったモニタリング・ログ管理ツール、PagerDuty, Slack, Opsgenieといった通知ツール、主要なCI/CDツールなど、多数の連携実績があります。
- データ保存期間はどのくらいですか?
-
データ保存期間は契約プランによって異なりますが、一般的には数週間から数カ月間のメトリクスとイベントデータを保持します。詳細はお問い合わせください。
SCSKの提供サービス・導入・サポート
- SCSKのSysdigソリューション導入支援はどのような内容ですか?
-
お客様の既存システムや要件をヒアリングし、最適な設計、エージェントのデプロイ、初期設定、ダッシュボード・アラートのチューニング、CI/CD連携までを一貫してサポートします。
- 導入までの期間はどれくらいかかりますか?
-
お客様の環境や要件によりますが、PoCから本番導入まで数週間から数カ月が目安です。SaaSなので、エージェントデプロイ後すぐにデータの可視化が可能です。
- 導入後のサポート体制はどうなっていますか?
-
SCSKの経験豊富なエンジニアが、お客様のSysdig運用を継続的にサポートします。技術的な質問、トラブルシューティング、バージョンアップ対応など、日本語でのサポートを提供します。
- トレーニングは提供されますか?
-
はい、Sysdigの基本的な使い方から応用的な活用方法まで、お客様のニーズに応じたトレーニングを提供することが可能です。
- 既存のセキュリティツールとの併用は可能ですか?
-
はい、Sysdigは既存のセキュリティツール(例: WAF, SIEM)と連携し、より包括的なセキュリティ体制を構築することが可能です。
- PoC(概念実証)は可能ですか?
-
はい、可能です。実際の環境でSysdigの機能や効果を検証いただくためのPoCを、SCSKがご支援いたします。
- 価格体系はどのようになっていますか?
-
主に監視対象のノード数やコンテナ数、必要な機能(Secure/Monitor)によって変動します。詳細な価格については、SCSKまでお問い合わせください。
- Sysdigのライセンス体系について教えてください。
-
クラウドサービスとして提供されるため、サブスクリプション形式でのライセンスとなります。詳細な契約プランについては、個別にお見積もりいたします。
- SCSKがSysdigの販売代理店であることの強みは何ですか?
-
マルチクラウド環境での豊富な知見、幅広いセキュリティソリューションの提供実績、DevOps/DevSecOps推進のご支援、そして日本語での手厚い導入・運用サポートが強みです。
- 他社製品との比較検討の相談はできますか?
-
はい、可能です。お客様の現在の課題や将来的な目標をお伺いし、Sysdigが最適解であるか、または他のソリューションとの組み合わせが有効かなど、中立的な立場からご提案させていただきます。
- SCSKはDevSecOpsの推進をどのように支援しますか?
-
Sysdigの導入・活用支援を通じて、開発と運用のライフサイクルにセキュリティを組み込むためのプロセスや文化変革について、SCSKの持つノウハウや経験に基づいたコンサルティングを提供します。
Sysdig Secure(セキュリティ)- 詳細
- Sysdig Secureのランタイムポリシーはどのように設定しますか?
-
YAML形式のポリシーファイルをSysdigのGUIまたはAPI経由で設定します。Falcoルールベースで、特定のシステムコール、プロセス実行、ネットワーク活動などの異常を検知・ブロックするルールを定義できます。
- ポリシー違反時の自動対応(例えば、コンテナの停止)は可能ですか?
-
はい、ポリシー違反時にアラート通知だけでなく、Webhookを通じて外部システムと連携し、コンテナの停止や隔離といった自動的なレスポンスアクションをトリガーすることが可能です。
- 脆弱性情報はどのようなソースから取得していますか?
-
公式のCVEデータベース、OSSベンダーのセキュリティアドバイザリ、Sysdig独自の脅威インテリジェンスなど、複数の信頼できるソースから最新の脆弱性情報を収集・統合しています。
- イメージ署名やサプライチェーンセキュリティに対応していますか?
-
はい、コンテナイメージの署名検証(Notary、Sigstoreなど)やSBOM(Software Bill of Materials)の分析をサポートし、ソフトウェアサプライチェーン全体のセキュリティリスクを可視化します。
- コンプライアンスレポートはどのような形式で出力できますか?
-
PDF、CSVなどの形式で、NIST、PCI DSS、HIPAA、GDPRなどの主要なコンプライアンスフレームワークに準拠した詳細なレポートを出力できます。
- ゼロトラストセキュリティモデルにおいて、Sysdig Secureはどのように貢献しますか?
-
Sysdig Secureは、コンテナ・Kubernetes環境における継続的な検証と最小権限の原則を支援します。ランタイムでの異常検知や、マイクロセグメンテーションのためのネットワーク可視化により、ゼロトラストの実践に貢献します。
- ランタイムの異常検知は、どのようなAI/ML技術を使用していますか?
-
Sysdigは、機械学習を用いて正常な振る舞いを学習し、そのベースラインからの逸脱を異常として検知します。これにより、未知の脅威やゼロデイ攻撃の兆候も捉えることが可能です。
- セキュリティイベントの監査ログはどこに保存されますか?
-
SysdigのSaaSプラットフォームに安全に保存されます。監査ログは、イベントの種類、時刻、ユーザー、関連するリソースなど、詳細な情報を含み、後から検索・分析が可能です。
- チームごとにセキュリティポリシーを分けられますか?
-
はい、Sysdigはマルチテナンシーに対応しており、Kubernetesの名前空間やクラスタ、プロジェクトなどに基づいて、異なるチームや部署ごとにポリシーを分離・適用することが可能です。
- 外部の脅威インテリジェンスフィードを取り込めますか?
-
はい、Sysdigは主要な脅威インテリジェンスプロバイダーとの連携や、カスタムフィードの取り込みをサポートし、より広範な脅威情報の分析に活用できます。
Sysdig Monitor(運用管理・モニタリング)- 詳細
- カスタムメトリクスやアプリケーション固有のメトリクスを収集できますか?
-
はい、Prometheus形式のメトリクススクレイピングをサポートしており、カスタムアプリケーションが公開するメトリクスや、既存のPrometheusエクスポーターからのデータを収集・可視化できます。
- ログの保存期間と検索機能について教えてください。
-
ログの保存期間は契約プランにより異なります。Sysdigは強力なログ検索・フィルタリング機能を持ち、特定のキーワード、タイムスタンプ、コンテナ名、Pod名などでログを横断的に検索・分析できます。
- サービスメッシュ(Istio, Linkerdなど)の可視化に対応していますか?
-
はい、サービスメッシュのメトリクスを自動的に収集し、サービス間の依存関係、レイテンシ、エラー率などの詳細な情報を提供することで、サービスメッシュ環境の健全性監視をサポートします。
- ネットワーク可視化機能はどれくらいの深さまで提供されますか?
-
コンテナ間のネットワーク通信、Kubernetesのネットワークポリシー違反、エグレス/イングレスの通信状況などを、プロセスレベルまで掘り下げて可視化できます。
- プロメテウスとの互換性や連携について教えてください。
-
SysdigはPrometheusのメトリクス形式をネイティブでサポートしており、既存のPrometheusエクスポーターからのデータ収集が可能です。また、Sysdig独自のデータもPrometheus互換のエンドポイントとして公開できます。
- ダッシュボードを他のチームメンバーと共有できますか?
-
はい、作成したダッシュボードは特定のユーザーやグループと共有でき、読み取り専用アクセスや編集権限を付与することも可能です。
- 障害発生時の根本原因分析(RCA)はどのように支援されますか?
-
リアルタイムのメトリクス、イベント、ログ、そしてシステムコールデータを時間軸で相関分析し、問題発生時の状況を多角的に可視化することで、迅速な根本原因特定を支援します。
- 特定のアプリケーションのパフォーマンスを深掘りして分析できますか?
-
はい、アプリケーションのプロセスレベルまでドリルダウンし、そのアプリケーションが消費しているCPU、メモリ、ディスクI/O、ネットワークなどのリソースを詳細に分析できます。
- Sysdig Monitorはコスト監視・最適化に関してどのようなレポートを提供しますか?
-
クラスタ、名前空間、デプロイメント単位でのリソース使用率、未使用リソース、アイドル時間の長いリソースなどを可視化し、コスト削減に繋がるレコメンデーションを提供します。
- アラートのエスカレーション設定は可能ですか?
-
はい、アラートの重要度や発生回数に応じて、異なる通知チャネル(例: 軽微な場合はSlack、重大な場合はPagerDutyとSMS)や通知グループを設定するエスカレーションパスを定義できます。
技術的な側面 - 詳細
- Sysdig SaaSのデータはどこに保存されますか?データレジデンシーは?
-
Sysdigは複数のリージョンでSaaSを提供しており、お客様の選択したリージョン(例: 米国、EU、日本など)のデータセンターにデータが保存されます。詳細はお問い合わせください。
- Sysdig SaaSのセキュリティ対策について教えてください。
-
SOC 2 Type II、ISO 27001などの国際的なセキュリティ認証を取得しており、データの暗号化、アクセス制御、定期的な脆弱性診断など、厳格なセキュリティ対策が講じられています。
- シングルサインオン(SSO)に対応していますか?
-
はい、SAML 2.0に対応しており、Okta, Azure AD, G Suiteなどの主要なIDプロバイダーとのSSO連携が可能です。
- Sysdig Agentの自動更新は可能ですか?
-
はい、Agentの自動更新機能を有効にすることで、常に最新のAgentバージョンを維持し、新機能やセキュリティパッチを適用することが可能です。
- ハイブリッドクラウド環境(オンプレミスとクラウド)での利用は可能ですか?
-
はい、Sysdig Agentは物理サーバ、仮想マシン、クラウド上のKubernetesなど、様々な環境にデプロイできるため、ハイブリッドクラウド環境全体を単一のプラットフォームで監視・保護できます。
- 複数のKubernetesクラスタを一元的に管理できますか?
-
はい、Sysdigは複数のKubernetesクラスタからデータを収集し、それらを単一のダッシュボードで一元的に可視化・管理することが可能です。
- Sysdig Agentのネットワーク帯域使用量やデータ転送量について教えてください。
-
Agentは軽量で効率的に設計されており、通常の環境ではネットワーク帯域への影響は最小限です。詳細なデータ転送量については、監視対象の規模や設定により変動するため、お問い合わせください。
- サーバーレス機能(AWS Lambda, Azure Functionsなど)の監視に対応していますか?
-
直接的なサーバーレス関数の詳細監視は現在の主な提供範囲ではありませんが、サーバーレス環境で動作するコンテナやKubernetesワークロードの監視は可能です。
- Sysdigのデータを外部ストレージ(S3など)にエクスポートできますか?
-
はい、APIなどを利用して、Sysdigで収集したメトリクスやログデータを外部のストレージやデータレイクにエクスポートすることが可能です。
- SysdigのUIは多言語に対応していますか?
-
現在のSysdigのUIは主に英語ですが、SCSKでは日本語でのサポートやドキュメントを提供しております。
SCSKの提供サービス・導入・サポート - 詳細
- SCSKはSysdigの認定技術者をどのくらい抱えていますか?
-
SCSKでは、Sysdigに関する専門知識と豊富な経験を持つ認定技術者が多数在籍しており、お客様の導入から運用までを強力にサポートできる体制を整えています。
- SCSK独自のSysdig活用テンプレートやダッシュボードの提供はありますか?
-
はい、SCSKのこれまでの導入実績や運用ノウハウに基づき、お客様のユースケースに合わせた推奨のダッシュボード、アラート、ポリシーなどのテンプレートをご提供することが可能です。
- 導入後の定期的なヘルスチェックや最適化提案は受けられますか?
-
はい、お客様の運用状況に応じて、定期的なヘルスチェックや、Sysdigの活用状況に基づいた最適化提案、新機能の紹介などを実施することが可能です。
- Sysdigのバージョンアップや新機能への対応はSCSKでサポートされますか?
-
はい、Sysdigの定期的なSaaSアップデートや新機能のリリースに対して、SCSKから情報提供や、お客様環境への影響確認、活用支援を行います。
- 大規模なKubernetes環境へのSysdig導入実績はありますか?
-
はい、SCSKではエンタープライズレベルの大規模なKubernetes環境へのSysdig導入実績が多数ございます。お客様の規模や要件に合わせた最適なソリューションをご提案いたします。
- SCSKはDevSecOps導入において、Sysdig以外にどのようなソリューションを提案できますか?
-
Sysdig以外にも、SAST/DASTツール、IaCセキュリティ、クラウドセキュリティ診断など、幅広いセキュリティソリューションと連携し、DevSecOpsを包括的に支援する提案が可能です。
- Sysdig導入のROI(投資対効果)はどのように評価できますか?
-
SCSKでは、Sysdig導入によるセキュリティインシデントの削減、運用工数の効率化、コンプライアンス維持によるリスク低減などの効果を、具体的なデータに基づいてお客様と評価し、ROIの算出を支援します。
- 導入後の運用フェーズで、Sysdigに関するトラブルが発生した場合の対応フローは?
-
SCSKのサポート窓口にご連絡いただければ、経験豊富な技術者が日本語で対応します。必要に応じてSysdigベンダーと連携し、迅速な解決を図ります。
- SCSKのSysdigソリューションは、政府機関や金融機関など、特に高いセキュリティ要件を持つ企業にも提供可能ですか?
-
はい、Sysdig自体が高いセキュリティ基準を満たしており、SCSKの豊富な実績とノウハウにより、高いセキュリティ要件を持つお客様にも安心してご利用いただけるソリューションを提供可能です。
- Sysdigの技術ブログやセミナーなどの情報提供はありますか?
-
はい、SCSKではSysdigに関する最新情報や活用事例、技術的な解説などをブログやウェビナー形式で定期的に発信しています。
その他・ビジネス価値
- Sysdigはどのようなロードマップを持っていますか?今後の機能拡張予定は?
-
Sysdigは、クラウドネイティブ環境の変化に合わせて継続的に機能拡張を行っています。CNAPP(Cloud Native Application Protection Platform)としての機能強化、AI/MLによる脅威検知能力の向上、より幅広いクラウドサービスとの連携などがロードマップに含まれます。
- Sysdigのユーザーコミュニティやドキュメントは充実していますか?
-
はい、Sysdigは活発なユーザーコミュニティを持っており、豊富な公式ドキュメント、チュートリアル、技術ブログが提供されています。
- 複数のツールをSysdigに一本化することで得られるメリットは何ですか?
-
ツール間のデータ連携の手間やコストの削減、学習コストの低減、一元的な可視化による迅速な状況把握、ベンダー対応窓口の一本化など、運用効率とセキュリティレベルの向上が期待できます。
- Sysdigの導入は、企業のDX(デジタルトランスフォーメーション)推進にどのように貢献しますか?
-
コンテナ・Kubernetes活用を加速させ、セキュアかつ効率的なアプリケーション開発・運用を可能にすることで、DXの基盤となるアジリティとレジリエンスを向上させます。
- Sysdigはセキュリティ担当者だけでなく、開発者や運用担当者にもメリットがありますか?
-
はい、開発者はCI/CDパイプラインでの早期の脆弱性フィードバック、運用担当者は詳細なメトリクスとログによるトラブルシューティングとコスト最適化が可能です。DevSecOpsの実現により、チーム間の連携も強化されます。
- Sysdigはオープンソースの技術をどのように活用していますか?
-
Sysdigは、ランタイムセキュリティエンジン「Falco」やモニタリングエージェント「Sysdig Open Source」など、多くの主要な機能をオープンソースプロジェクトとして公開・活用しており、コミュニティの知見を取り入れています。
- データ収集におけるプライバシーへの配慮は?
-
Sysdigは、個人情報保護法やGDPRなどの規制に準拠したデータ処理を行っています。収集されるデータは、製品の機能提供に必要な最小限に抑えられ、匿名化や仮名化のオプションも提供されます。
- Sysdigは中小企業でも導入メリットがありますか?
-
はい、コンテナ・Kubernetesを利用している企業であれば、規模に関わらずセキュリティと運用の課題は共通です。Sysdigは複雑な環境の可視化を容易にし、専門家が不足しがちな中小企業でも効率的な管理を支援します。
- 既存の監視ツールやSIEMとの統合は難しいですか?
-
既存のツールとのAPI連携やWebhookによる通知連携が豊富に用意されているため、統合は比較的容易です。SCSKが具体的な連携方法についてご相談に乗ります。
- Sysdigの導入によって、具体的にどのような業務効率化が図れますか?
-
セキュリティインシデント発生時の調査時間の短縮、コンプライアンス監査対応の自動化、リソース最適化によるコスト削減、運用チームのトラブルシューティング工数削減など、多岐にわたる業務効率化が期待できます。
Sysdig Secure / Sysdig Monitorについて
- PrometheusやStatsDなどのカスタムメトリクスは、どのようなシーンで活用するのでしょうか。 具体的な利用ケースもあればご教示ください。
-
SysdigがサポートするカスタムメトリクスはPrometheus、JMX、StatsD、App Checksがありますが、たとえばGPUメトリクスなどは、Prometheusを経由することで収集することが可能となります。
ホスト、コンテナ、ネットワークのメトリクス、Prometheus、JMX、StatsDなどのカスタムメトリクス、およびオーケストレーションイベントを含むアプリケーションメトリクスを含むフルスタックのテレメトリを使用すると、マイクロサービスとインフラストラクチャの健全性とパフォーマンスを360度把握できます。
医療データ・ソリューションを提供するCota社では、アプリケーションのパフォーマンスと動作に関するより詳細な情報を得るために、PrometheusとStatsDのカスタムメトリクスを活用しています。
https://www.scsk.jp/sp/sysdig/case/HealthCare/cota.html
カスタムメトリクスの詳細については次のホワイトペーパーもご参照ください。 https://www.scsk.jp/sp/sysdig/whitepaper/upload/SysdigMonitorMetrics.pdf
- Sysdig Secure DevOps Platform 製品を契約することでオープンソース・ソフトウェア(OSS)としてのPrometheusの商用サポートを受けることはできますか?
-
Sysdig社は、オープンソース・ソフトウェアとしてのPrometheusそれ自体への商用サポート・サービスは提供していないものの、同社製品であるSysdig Secure DevOps Platformでは、Prometheusとの完全な互換性を実現しました。
※Sysdig社はPrometheusのコントリビューターでもあります
これは、Sysdig Monitor(バックエンド)を拡張してPrometheusモニタリングをネイティブでサポートする、という形です。
つまり、既存のPrometheusメトリクスをエクスポーターを経由することなくSysdig Secure DevOps Platformに取り込むことができます。
※エクスポーターも利用可能です。
例)AWS ALBは、YACE exporterを使います。
例)Windowsは、WMI exporterを使います。
このようにして、お客様はSysdig Secure DevOps Platformで一元的により大きなスケール、データ保持、トラブルシューティング、相関、アラート、およびエンタープライズアクセスコントロールを手に入れることが可能になります。
Sysdig社がこれを実装するに至った背景は次のとおりです;
Prometheusは各クラスターでローカルにデプロイする必要があります。
しかし、開発段階にある最初のKubernetesクラスターだけであれば問題ありませんが、クラスターが増えるにしたがって、それ毎にPrometheusをデプロイしていくことは徐々に課題となっていきます。
▼参考:大規模なPrometheusを使用した場合における課題
また、単にPrometheusを使用しただけでは、お客様が特定した問題は解決されません。
▼参考:SysdigのPrometheusにおける舞台裏
Prometheusで利用できるエクスポーターの数は近年劇的に増加しています。
これは、組織がビジネスをサポートするさまざまなインフラストラクチャー、アプリケーション、およびサービスからメトリクスとイベントを取り込むことができるため、素晴らしい点である一方、各エクスポーターのテスト、設定、および継続的なメンテナンスは言うまでもなく、どのエクスポーターが適切であるかを知るのは難しい場合があります。
Sysdigは、設定、ドキュメント、Sysdigによる公式のカスタマーサポートとのPrometheus監視統合の成長する精選されたカタログであるPromCat.ioを提供することで、この問題の解決に貢献しています。
PromCat.ioの詳細については、公式発表をご覧ください。
- Sysdig Secureと、オープンソースのFalcoとの違いを教えてください
-
Falcoは、オープンソースのクラウドネイティブ・
ランタイム・セキュリティ・ソフトウェアであり、もともとSys dig 社によって創られたプロジェクトです。いまではCloud Native Computing Foundation® (CNCF®) のインキュベーション・
ステージにに参加した初のランタイムセキュリティプロジェクトで す。 Sysdig Secureは、Falcoの脅威検出エンジンを拡張し、
コンテナのライフサイクル全体でより簡単にセキュリティポリシー 管理を実現します。 Sysdig SecureとFalcoの機能比較について、下記URLからマ
トリクス表をご参照いただけます。 https://sysdig.com/opensource/
falco/
- Sysdig Secure DevOps Platform製品を評価したいのですが、どのようにすれば入手できますか?
-
Sysdig Secure DevOps Platform 製品は、Sysdig社から提供するサブスクリプションをご購入
して頂くことで入手可能です(注意: コミュニティから提供されるオープンソースソフトウェアのSys digおよびFalcoなどは、自由に入手可能ですが、Sysd ig社から保守サポートが提供されない製品になります)。 ただし、製品を一時的に評価するための製品入手は可能です。
詳細に関しては、本お問い合わせフォームから承っております。
SCSKより製品入手の方法やサブスクリプション評価のための手続きについてお知らせ致します。
- 製品形態を教えてください
-
SaaS版とオンプレミス版の2つの形態があります。
SaaS版は、Sysdigエージェントが取得したメトリクス・
データの送信/運用管理先(バックエンド)がSysdig社が提 供するクラウド環境となります。 オンプレミス版は、
バックエンドをお客様指定のプライベートないしパブリック・ クラウド環境に独自に構築し、 運用管理いただくことが可能となっております。
サブスクリプションの内容と購入の仕方について
- サブスクリプションとは何ですか?
-
Sysdig Secure DevOps Platformソフトウェア使用権+保守サポート(SCSKに
よる日本語サポート)」がセットとなり「サブスクリプション」 という呼び名で提供されております。
- Sysdig Secure DevOps Platform製品のサブスクリプションは、どのような単位で提供されるのでしょうか?
-
管理対象となるノード単位(物理サーバないし仮想サーバ単位)に配備されるSysdig Secure DevOps Platformエージェント数(perノード)でカウントされます。
たとえばKuberneteクラスタがMasterノード:3、Workerノード:7の場合、Sysdig Secure DevOps PlatformエージェントをDaemonsetでデプロイするため、10エージェント分の課金となります。
- Sysdig Secure DevOps Platform製品が配備されるサーバ・ノードの定義を教えてください。
-
サブスクリプションサポートは、Sysdig Secure DevOps Platform製品が配備される本番環境、ステージング環境、
ホットスタンバイ環境、テスト環境、開発環境が対象となります。
- Sysdig Secure DevOps Platform製品のサブスクリプション期間は何年ですか?
-
Sysdig Secure DevOps Platform製品のサブスクリプションの期間は、1年単位と
なります。期間終了後、 サブスクリプションの更新をしていただくことでソフトウェアおよ び保守サポートを継続して利用いただくことが可能です。
- Sysdig Secure DevOps Platformサブスクリプションは、どこから購入することができますか?
-
Sysdig Secure DevOps Platformのサブスクリプションは、SCSKないしSCSK認定パートナーから購入することが可能です。
詳しくは本お問い合わせフォームから承っております。
- Sysdig Secure DevOps Platform製品の価格を教えてください
-
Sysdig Secure DevOps Platform製品の価格については本お問い合わせフォームもしくはSCSK認定パートナーまでお問い合わせください。
- Sysdig Monitorだけの購入は可能ですか?
-
「Sysdig Monitor」及び「Sysdig Secure」はそれぞれ単体でのご購入が可能です。