本文の内容は、2022年2月16日のプレスリリース(https://sysdig.com/press-releases/sysdig-and-snyk-announce-container-security-partnership/)を元に日本語に翻訳・再構成した内容となっております。
業界初の統合により、優先順位付けされた修復により開発者からSecOpsまでのチームを強化
サンフランシスコ – 2022年2月16日 – コンテナとクラウドの統合セキュリティのリーダーであるSysdigと、開発者向けセキュリティのリーダーであるSnykは、本日、Sysdig SecureとSnyk Containerの統合を発表し、開発から運用までのコンテナ・セキュリティをカバーします。Sysdig Secure with Snyk Containerのランタイム・インテリジェンスを利用することで、脆弱性に関する警告を最大95%削減することができます。
今回のパートナーシップにより、SysdigとSnykは、業界をリードするコンテナ・ランタイムと開発者向けセキュリティ・ツールを統合し、開発者、DevOps、SecOpsのサイロを橋渡しする初めての統合を実現しました。Sysdigのランタイム・コンテキストは、Snykのユーザに、本番アプリケーションで動作している悪用可能なパッケージを迅速に特定する能力を提供します。この統合により、開発者、運用、セキュリティの各チームは、どの脆弱性を優先的に修正すべきかを判断し、希少な開発リソースを最大のリスクに集中させることができます。
今日のコンテナセキュリティの現実:リスク低減と開発者の敏捷性のバランス
- 開発者は膨大な数の脆弱性を抱えており、どこに修正の焦点を当てればよいのかわかりません。手に負えない数の問題を解決しようとすることは、コーディングから貴重な時間を奪うことになり、組織にリスクをもたらすことになります。ビジネスへの影響や深刻度を把握することで、チームは最も重要な問題を最初に解決することができます。
- 実行環境の監視を担当するセキュリティチームとオペレーションチームは、本番環境で稼働しているワークロードに新たに発見された脆弱性にフラグを立てるために、コンテナとKubernetesの可視性が必要です。また、修正されていない脆弱性を攻撃する脅威を検出したり、ゼロデイ・エクスプロイトを先取りしたりする必要があります。
ギャップを埋める:SysdigとSnyk
SysdigとSnykの新しいコラボレーションは、企業がより速くイノベーションを起こすために立ちはだかるセキュリティの壁を、より効果的に取り除くことを可能にします。これは以下のように達成されます:
- コンテナのライフサイクル全体を保護する:最も安全なベースイメージから、注意が必要な脆弱性の検出と優先順位付け、実行中のワークロードのリアルタイムな脅威と新しい脆弱性の監視まで、コンテナとKubernetesのライフサイクルのあらゆる側面をカバーします。
- 最初から安全に構築:Snykのセキュリティインサイトと自動修復機能がシームレスに統合され、コンテナやオープンソースの依存関係にある脆弱性をより簡単に発見、優先順位付け、修正することができます。
- ランタイムの脅威からの保護:オープンソースのFalcoをベースにしたSysdigのランタイム・セキュリティは、コンテナやKubernetes全体の脅威を検出し、詳細なアクティビティを取得することで、チームはインシデント対応を加速することができます。
- 最も重要なセキュリティ・アラートに優先順位をつける: SnykとSysdigの統合により、企業は本番アプリケーションでアクティブな悪用可能なパッケージを素早くピンポイントで特定することができます。これにより、企業は最大のリスクをもたらすコンテナの脆弱性に優先順位をつけ、ノイズや全体的なリスクを減らし、開発者のスピードと効率を高めることができます。
引用
SnykのCEOであるPeter McKayは、「開発者は、あまりにも長い間、自分たちのスピードと企業全体のセキュリティを危険にさらす、絶え間ない脆弱性のノイズとの戦いという、不可能な任務を課せられてきました。Sysdig社との協力により、世界中の何百万人もの開発者が安全にイノベーションを起こせるようになります。2022年以降、世界的なDevSecOpsムーブメントを共に推進していく上で、今後の展開に期待しています」と述べています。SysdigのCEOであるSuresh Vasudevanは「Sysdigのランタイム・セキュリティとSnykの開発者ファーストのツールで得られる深い可視性により、開発者、DevOps、セキュリティの各チームの連携が強化され、ソフトウェアのリリースを遅らせることなくリスクを管理できるようになります。生産性の向上は、イノベーション、コスト削減、収益拡大、顧客満足度の向上につながります。」と述べています。
リソース
- Sysdigブログ: SysdigとSynk、ランタイム・インテリジェンスで脆弱性のノイズを排除
- Snyk ブログ:Sysdigとの提携により、開発者とランタイムのKubernetesセキュリティを実現
- パートナーシップの詳細はこちら
- 3月10日午前10時(PST)に開催されるウェビナー「Sysdig and Snyk with Secure Containers and Eliminate Noise from Code to Production」にご参加ください。
Snykについて
Snykは、開発者向けセキュリティのリーダーです。世界中の開発者が安全なアプリケーションを構築できるよう支援し、デジタル社会の要求に応えるためにセキュリティチームを強化しています。開発者を第一に考える当社のアプローチは、コードからクラウドまで、アプリケーションの重要なコンポーネントをすべて保護することを可能にし、開発者の生産性向上、収益拡大、顧客満足度の向上、コスト削減、そして全体的なセキュリティ姿勢の改善につながります。SnykのDeveloper Security Platformは、開発者のワークフローに自動的に統合され、セキュリティチームが開発チームとコラボレーションすることを目的に構築されています。Snykは、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、現在世界中の1,500社以上のお客様にご利用いただいています。
メディアの連絡先
For Sysdig
Amanda McKinney Smith
(703) 473-4051
[email protected]