本文の内容は、2022年9月13日にDurgesh Shuklaが投稿したブログ(https://sysdig.com/blog/ibm-linuxone-and-sysdig-building-cyber-resilient-systems-in-hybrid-cloud-environments/)を元に日本語に翻訳・再構成した内容となっております。
2022年9月13日、IBMは、あらゆる規模の企業向けに設計された高セキュリティで持続可能なLinuxベースのエンタープライズサーバーである最新の IBM LinuxONE Emperor 4 を発表しました。Sysdig with IBM LinuxONEは、単一のクラウドネイティブ監視およびセキュリティプラットフォームを通じて、ワークロードとクラウドインフラストラクチャーに統一された可視性を提供します。
IBMとSysdigは、金融サービスなど規制の厳しい業界を含むお客様が、セキュリティ、ビジネスの俊敏性、持続可能性を向上させ、さらに総コストを削減するように設計された最新のサイバーレジリエンスのあるプラットフォーム・スタックを構築できるよう支援しています。企業は、IBM LinuxONEの高セキュリティで持続可能な次世代プラットフォームを活用し、重要なワークロードやOpenShiftクラスターなどをハイブリッドクラウド環境(複数)に展開することができます。
Sysdigの戦略的アライアンス担当上級副社長であるPhil Williamsの言葉を引用します。 “IBM LinuxONEとIBM zSystemsにおけるIBMとの関係は、オープンソースに根ざしたセキュリティに対する我々の広範な取り組みの重要な要素となっています。Sysdigは、LinuxONE Emperor 4サーバーの立ち上げにおいて、これらのセキュリティと持続可能性を重視したマシンに対応した統一セキュリティと監視ソリューションでIBMをサポートする技術パートナーとして位置づけられています。”
IBMとSysdig : 共同での価値創造
IBM LinuxONE Emperor 4は、あらゆる規模の企業が、高いセキュリティとサステナビリティを重視し、拡張性と機動性に優れたインフラストラクチャーを構築できるように設計されています。IBM LinuxONEを使用することで、企業は以下のことが可能になります。- 二酸化炭素排出量とコストを削減し、持続可能な企業の構築を支援
- プライバシーと保護を備えた安全なサイバーレジリエンスのあるシステムの開発
- 大規模なスケーラブル・システムによる一貫したトランザクション・サービス・レベルの提供
IBMとSysdig : 主なユースケース
IBM LinuxONE Emperor 4上で動作するSysdigが、コンテナやマイクロサービスに適したアーキテクチャでセキュリティ、監視、コンプライアンス機能を提供する統一プラットフォームを通じて、どのように組織を支援するか、いくつかのビジネスユースケースを紹介します。| IBM LinuxONE サーバー上で実行されるワークロードのセキュリティ・ガバナンス コンテナ、Kubernetes、Red Hat OpenShift Container Platform、および Linux ホストにわたってポリシーを設定および適用し、IBM LinuxONE ベースのアプリケーションのセキュリティをより高いレベルで維持します。 |
イメージスキャンと脆弱性管理 CI/CDパイプラインでコンテナの脆弱性をスキャンしてブロックし、コンテナ、Kubernetes、Red Hat OpenShift、およびLinuxワークロード全体で実行中のイメージの脆弱性を特定します。 |
Red Hat OpenShiftまたはKubernetesで実行されるワークロードのランタイムセキュリティ Falcoエンジンで異常な動作を検出し、Pod Security PoliciesなどのKubernetesネイティブの制御を使用して脅威を防御します。 |
継続的なコンプライアンスとベンチマークの検証 NIST、PCI、GDPR、HIPAAなどの標準に対して、コンテナライフサイクル全体でコンプライアンスを確保することを支援します。インフラの各論理層における設定が、CIS Benchmarks for Kubernetes and Linuxに基づくセキュリティのベストプラクティスに適合していることを検証します。 |
IBM LinuxONEのためのPrometheusベースの監視 コンテナとKubernetesの深い可視化 – トラブルシューティングとメトリクスのカスタマイズを可能にします。 | 監査とフォレンジック フォレンジックとインシデントレスポンスのために、Kubernetesアプリケーションのコンテキストと相関するシステムアクティビティを再構築します。 |
IBMとのエコシステム・パートナーシップ
Sysdigは、IBMのエコシステムと密接に連携し、共同のお客様に新たなイノベーションを提供できることに興奮しています。お客様は、LinuxONEが提供するオープンスタンダードや、linuxベースのアプリケーション、モダンなDevOps、様々な一般的なソフトウェアを含むエコシステムから恩恵を受けることができます。また、お客様がクラウドネイティブインフラストラクチャーにテクノロジーをデプロイし、管理する際の運用上の障壁を解決することができます。詳細については、以下のリソースをご確認ください。- IBM Z and Cloud Modernization Center – Partner Ecosystem
- IBM Z アプリケーション環境をSysdigでモダナイゼーションする
- Brief: Sysdig for IBM zSystems and IBM LinuxONE
その他のリソース
- Learn more about IBM LinuxONE → https://www.ibm.com/it-infrastructure/linuxone
- IBM パートナーページ Sysdig.jp → https://sysdig.jp/partners/ibm/
- Red Hat パートナーページ Sysdig.jp → https://sysdig.jp/partners/red-hat/
- Sysdig Secure 製品詳細 → https://sysdig.jp/products/secure/
- Sysdig Monitor 製品詳細 →https://sysdig.jp/products/monitor/