SysdigはAWS DevOpsコンピテンシーの中でAWS DevSecOps specializationを獲得

By 清水 孝郎 - APRIL 14, 2022
Topics: クラウド セキュリティ, コンテナ、Kubernetes、ホストのセキュリティ, コンプライアンス, モニタリング

SHARE:

本文の内容は、2022年4月15日にDurgesh Shuklaが投稿したブログSysdig achieves AWS DevSecOps specialization within AWS DevOps Competency(https://sysdig.com/blog/sysdig-achieves-aws-devsecops-specialization-within-aws-devops-competency/)を元に日本語に翻訳・再構成した内容となっております。 Sysdigは、Amazon Web Services(AWS)のDevOps Competency for development, security, and operations(DevSecOps)を取得したことをお知らせします。この認定は、AWSの顧客がDevSecOpsの目標を達成するために、Sysdigのプラットフォームが提供する価値を強調するものです。Sysdigは、エコシステムの重要なパートナーとして、AWSおよびその顧客と緊密に連携し、絶えず進化するセキュリティ脅威に対するクラウドインフラおよびアプリケーションの保護を強化します。 DevOpsライフサイクルの早い段階でセキュリティに注力することは、脅威とセキュリティコストを削減するだけでなく、リリースサイクルの迅速化と効率化につながります。DevSecOpsプラクティスの中核は、アプリケーションデリバリパイプラインの中核にセキュリティを組み込み、ビルドフェーズそのものにコンテキストに基づくフィードバックを迅速に提供することです。

AWSコンピテンシープログラムとは?

AWSは、スタートアップからグローバル企業まで、スケーラブルで柔軟、かつ費用対効果の高いソリューションを利用できるよう努力していることで知られています。これらのソリューションのシームレスな統合とデプロイメントを可能にするために、AWSは業界のベンチマークに加えて、AWSのベストプラクティスに従っている最高のテクノロジーパートナーを特定するためにAWSコンピテンシープログラムを開始しました。Sysdigは、DevSecOpsに特化したAWS DevOpsコンピテンシーを取得した数少ないソリューションの1つであり、AWSの顧客の最善の利益のためにカスタマイズされ、綿密に設計され、深く統合されたセキュリティソリューションを構築することによって、AWSへの取り組みを実証しています。このDevOpsコンピテンシー特化の詳細については、こちらのAWSブログポストをご覧ください。 なお、Sysdigは過去にセキュリティとコンテナのAWSコンピテンシーを取得しています。Sysdigはこれらのコンピテンシーを以下のように証明しています:
  • AWSと協力してAPNコンピテンシー資格認定プロセスを厳格に実施しています。
  • AWSの業務経歴を証明しています。
  • 複数の顧客リファレンスを検証しています。
このように、スタートアップから企業まで様々な規模のAWSのお客様が、Sysdig SecureSysdig Monitorを含むSysdigプラットフォームを活用し、これらの特定のAWSコンピテンシーが対象とする課題を解決することに成功されています。 Sysdigの製品担当副社長であるKnox Andersonの言葉を引用します。 “今回のAWSからの検証は、Sysdigプラットフォームが、AWSが提供するスピード、サービスの幅、迅速なイノベーションを活用し、企業のビジネス変革目標の達成を支援できる付加価値の高いセキュリティソリューションであると認められたものです。”

お客様にとってどのような意味があるのでしょうか?

クラウドやコンテナを保護するためのソリューションを選択することは、以下のような複数の判断基準を評価し、バランスをとることを意味します。
  • エコシステムの互換性
  • 予算的な制約
  • ニーズと機能の適合性
  • 組織にとって最も重要なセキュリティ・リスクの特定
  • 価値創造までの時間
  • クラウドインフラ、ガバナンス・コンプライアンス、インシデントレスポンス、アプリケーション、セキュリティなど、様々なチームからの賛同
Sysdigは、AWSから重要なDevSecOpsパートナーとして保証されているほか、クラウドとコンテナを保護するために顧客や見込み客が確立した基準を満たすための支援実績があります。 Sysdigは、ランタイム脅威検出、クラウドコンプライアンス、およびレスポンスのためのオープンスタンダードであるFalcoCloud Custodianを含むオープンソーススタック上に構築されたセキュリティを提供します。Sysdigでは、Amazon EKS、Amazon ECS、AWS Fargateを含むAmazon Web Services上でアプリを自信を持って実行できるよう、深い可視性を提供します。 今日の責任共有モデルは、AWSが監視、セキュリティ、コンプライアンスの取り組みのために提供しているものに加えて、お客様がユーザー、サービス、アプリケーション、データを保護するために追加的かつ補完的な措置を講じることができることを意味します。Sysdig Secureは、統一されたエクスペリエンスを提供することで、AWSのセキュリティを補完しています。
  • クラウドワークロードプロテクションプラットフォーム(CWPP]
    • 脆弱性管理およびスキャン
    • クラウド、ホスト、コンテナのランタイムセキュリティ
    • インシデントレスポンスとフォレンジック
  • クラウドセキュリティポスチャー管理 [CSPM]
  • クラウドインフラのエンタイトルメントとパーミッションの管理 [CIEM]
  • IaCコードスキャンによる脅威の検出とドリフトコントロール

AWSのパートナー関係者にとって、どのような意味があるのでしょうか?

もしあなたがAWSのテクニカルアカウントマネージャー(TAM)、または顧客と一緒に優れたクラウドやコンテナのセキュリティと可視化ソリューションを選択するAWS担当者なら、次のようなユースケースでSysdig Secure DevOpsプラットフォームをぜひ評価してみてください。
継続的なクラウドセキュリティのポスチャー管理 続きを読む
ホストとイメージのスキャン 続きを読む
ランタイム脅威の検出 続きを読む
ネットワークセキュリティ 続きを読む
Kubernetesとコンテナの監視 続きを読む
マネージドエンタープライズPrometheusモニタリング 続きを読む
継続的なコンプライアンス 続きを読む
インシデントレスポンスとフォレンジック 続きを読む
トラブルシューティング 続きを読む
また、Sysdigプラットフォームは、以下のような豊富なAWSインテグレーションを備えています:
AWS CloudTrail Amazon EKS AWS Fargate
AWS Security Hub Amazon ECS CloudWatch
AWS Lambda AWS Outposts
Bottlerocket Amazon ECR
AWSのお客様とご一緒に仕事ができることを楽しみにしています。

詳細はこちら

Infrastructure as Code (IaC) Security

Manage risk when configuring cloud infrastructure and shift security further left with Infrastructure as code (IaC) security. Strengthen cloud and Kubernetes security, and compliance, by using policy as code via Open Policy Agent (OPA). Auto-remediate drift to close the gap from production to source. Fix issues faster with risk-based prioritization.


Start Trial

Product Tour

Security from Source to Production

[tabs_iac_use_cases title="IaC Security and Auto-Remediation"]
 

Start your free 30-day trial in minutes!

Complete access to all features and functions. No credit card required.

Start for Free

Learn More