Sysdig Blog

GitHub Actionsにおけるイメージスキャン

Sysdig Secureを使って、GitHub Actionsのコンテナイメージに脆弱性やバッドプラクティスがないかスキャンするのは、簡単な作業です。この記事では、その方法をステップバイステップで例示しています。

September 27, 2022 by 清水 孝郎

GitHub Actionsにおけるイメージスキャン

Sysdig Secureを使って、GitHub Actionsのコンテナイメージに脆弱性やバッドプラクティスがないかスキャンするのは、簡単な作業です。この記事では、その方法をステップバイステップで例示しています。

September 27, 2022 by 清水 孝郎

Sysdig MonitorでOpenShiftを監視する方法

Red Hat OpenShiftを監視すると、vanilla Kubernetesディストリビューションと比較して課題が発生します。Sysdig MonitorとそのOpenShiftにおける独自の機能が、どのようにあなたの問題を迅速かつ容易に監視し、トラブルシュートするのに役立つか、ご覧ください。

September 23, 2022 by 清水 孝郎

KubernetesのEvicted Podsを理解する

KubernetesのPodがevictedされるとはどういうことでしょうか?通常は十分なリソースがないために終了させられます。しかし、なぜこのようなことが起こるのでしょうか?

September 21, 2022 by 清水 孝郎

脆弱性ポリシー

Sysdigには、パイプラインとランタイムの両方の脆弱性に対するスキャンポリシーが、関連するルールバンドルとともに、すぐに利用できるように用意されています。ポリシーやルールの編集や新規作成は、両者とも同様の手順で行えます。

September 20, 2022 by 清水 孝郎

脅威ニュース : TeamTNT が不適切に構成された kubeletをターゲットに

本ブログでは、最近発見した、Kubernetesクラスターのkubeletサービスの設定ミスを悪用した別の広範囲なTeamTNTキャンペーンの影響についてお伝えします。攻撃者がどの設定ミスを悪用し、どのような実行を行ったか、そしてそれをどのように検知するかについて説明します。

September 19, 2022 by 清水 孝郎

Sysdig Secureによるアラートと検知の優先順位付け

クラウドの脅威、ランタイムイベント、パイプラインやレジストリにある脆弱なイメージ、コンプライアンス違反など、アラートや発見のソースとなりうるものは数多くあります。その量は膨大であるため、すべてに対応することはほとんど不可能です。

September 15, 2022 by 清水 孝郎

KSPMについてとKubernetesセキュリティポスチャーの改善方法

Kubernetes Security Posture ManagementまたはKSPMは、Kubernetesクラスターとその上で動作するワークロードの防御を管理するためのセキュリティ状態とその能力を指します。それらの能力が、Kubernetesに関連するサイバー脅威をどの程度予測、防御、対応できるかを教えてくれるのです。

September 14, 2022 by 清水 孝郎