Sysdig

SCSK株式会社

Sysdig Secure

HOME 製品情報 Sysdig Secure

クラウド環境を保護するCNAPPツール

Sysdig Secureは、クラウドネイティブ環境のセキュリティを強化するCNAPPツールです。脅威検出、コンプライアンス管理、ランタイムプロテクションなどを提供し、セキュアな運用をサポートします

  • CDR
  • 脆弱性管理
  • Runtime Security
  • CSPM
  • CIEM

SECURE EVERY SECOND、一秒一秒を守る。

リアルタイムでの観察によってCNAPPを実現する。それがSysdig

全てのクラウドネイティブ環境のライフサイクルを通じて、
リアルタイムセキュリティを提供致します

  • Sysdig Secureは、CDR(Cloud Detection and Response)、脆弱性管理、最新のイメージスキャン、ポスチャー管理、コンプライアンス適合評価、ランタイムセキュリティ、権限とエンタイトルメント管理、そして詳細なフォレンジックを統合し、包括的なクラウドネイティブセキュリティを提供します。
  • Kubernetesとコンテナのライフサイクル全体で脅威を検出し、迅速に対応することが可能です。
  • 脅威の迅速な特定と排除、インシデントへの迅速な対応を実現し、セキュリティ体制を強化します。

Sysdig Secureが選ばれる5つの特長

  • CDR
  • 脆弱性管理
  • Runtime
    Security
  • CSPM
  • CIEM

CDR

クラウドへの攻撃に対しスピーディ且つ正確に検知、調査、対応を実現

クラウド環境全体の脅威をリアルタイムで検出し、迅速に対応するための包括的なセキュリティソリューションです。異常なアクティビティや潜在的なセキュリティインシデントを自動的に監視・分析し、アラートを生成します。さらに、詳細なフォレンジック分析とインシデントレポート機能を備えており、セキュリティチームが迅速かつ効果的に対策を講じることをサポートします。

CDR(Cloud Detection and Response )

脆弱性管理

イメージ・スキャニングとKubernetesイメージのアシュアランス

デプロイメントから本番運用までのサイクル全体を通じて脆弱性を検知し排除します。 コンテナ・レジストリのイメージをスキャンしたり、CI/CDパイプラインの一環としてイメージ・スキャニングをしたりすることで、脆弱性のあるパッケージやライブラリ、設定を見つけ出します。
例えば、稼働中のコンテナに新たな脆弱性を検知したら警告を発報したり、脆弱性を含んだイメージのビルド時にはビルド自体を失敗させたり、または、Kubernetesアドミッションコントローラの機能とSysdig Secureを統合して、問題があるイメージを公開する直前にデプロイ処理を中断します。脆弱性管理の最新機能として、継続的な脆弱性評価、自動修復ガイド、優先順位付けのためのリスクスコアリングなどを提供し、意図しない脆弱性の公開を未然に防ぎ、セキュリティ体制を強化します。

Pipeline

ランタイムセキュリティ

ランタイムの異常検知+Kubernetesのセキュリティ脅威排除

クラウドネイティブ環境のリアルタイム保護を提供します。異常な動作や不正なアクティビティを即座に検出し、ゼロトラストネットワークセキュリティを実現します。新機能として、マシンラーニングベースのベースライン分析により、通常の動作パターンを学習し、それに基づいて異常を検出します。また、自動応答機能を用いて、検出された脅威に対してリアルタイムで対策を講じることができます。これにより、ランタイム中のセキュリティリスクを最小限に抑え、システムの安全性を保ちます。

Runtime Policies

CSPM

ランタイムインサイトにより、リアルタイムでクラウドリスクを低減します

クラウド環境全体のセキュリティポスチャーを一元的に管理し、セキュリティリスクを自動的に検出し修正します。これにより、クラウドインフラストラクチャの設定ミスやポリシー違反を迅速に特定し、セキュリティ体制を強化します。

マルチクラウド環境のサポートが強化され、AWS、Azure、Google Cloud Platformを含む主要なクラウドプロバイダに対応しています。異なるクラウド環境間での一貫したセキュリティポリシーの適用と監視が可能です。また、自動修復機能により、検出された問題を即座に修正し、セキュリティリスクを最小限に抑えます。

リスクスコアリングと優先順位付けを行うことで、最も重要なセキュリティリスクに集中して対策を講じることができます。コンプライアンス管理も強化され、PCI DSS、HIPAA、GDPRなどの主要な規制に対する自動適合評価が可能です。 クラウド環境のセキュリティとコンプライアンスを一元的に管理し、運用コストとリスクを削減します。

攻撃経路の分析

CIEM

クラウドにおけるアイデンティティ/アクセス管理の最適化を実現

クラウド環境における権限とアクセス管理を強化し、セキュリティリスクを最小限に抑えます。CIEM機能は、ユーザーとサービスアカウントの権限を詳細に分析し、不必要な権限付与を特定します。これにより、最小権限の原則を実現し、アクセスリスクを削減します。

新機能として、異常な権限使用のリアルタイム検出と自動修正が追加され、セキュリティインシデントを未然に防ぎます。また、クラウドプロバイダ全体で一貫したポリシー適用を可能にし、複数のクラウド環境にわたる統合管理を実現します。さらに、ダッシュボードとレポート機能が強化され、権限の可視化と監査が容易になりました。

Sysdig SecureのCIEM機能により、クラウドインフラストラクチャのセキュリティ体制を強化し、運用の効率化とリスクの低減を実現します。

Identity Overview

なぜクラウドネイティブセキュリティにSysdig Secureを選ぶのか?

コンテナを始めとしたクラウドネイティブの波はグローバルは元より国内企業においてもいよいよ黎明期から普及期へと移り変わりつつあります。
しかし、いざPoC(概念実証)を終え本番運用を始めると、Kubernetesのようなクラウドネイティブプラットフォームは、プラットフォーム全体のセキュリティを保護することが大変難しく、多くのユーザがこの問題に直面します。
これは、Kubernetesのセキュリティを保護するために不可欠な「情報の可視化」が、実は欠如しているためです。

ページトップへ