Sysdig Blog

スケジュールレポート

イメージスキャンレポート機能は徹底的に更新され、同期モデルから、必要なレポートをスケジュールし、通常の通知チャネル(メール、Slack、webhook.)で受信する非同期モードに移行しました。

March 7, 2022 by 清水 孝郎

スケジュールレポート

イメージスキャンレポート機能は徹底的に更新され、同期モデルから、必要なレポートをスケジュールし、通常の通知チャネル(メール、Slack、webhook.)で受信する非同期モードに移行しました。

March 7, 2022 by 清水 孝郎

クラウドアカウントでMFAが重要な理由

最近、クラウドセキュリティに関連して、認証情報の漏洩や破壊に基づく侵害が繰り返し問題になっています。ユーザーは、ユーザーとパスワードの組み合わせなど、単一要素システムを使用してアカウントにログインする傾向があります。これは、アカウントのセキュリティに単一障害点を導入することになります。

March 2, 2022 by 清水 孝郎

悪意のあるDockerコンテナのトリアージ

悪意のあるDockerコンテナは、比較的新しい攻撃形態で、公開されたDocker APIや脆弱なホストを利用して悪事を働きます。 この記事では、VirusTotalで未検出のマルウェアを含む悪意のあるイメージのトリアージを説明します。

March 2, 2022 by 清水 孝郎

Kubernetesセキュリティ101:基礎とベストプラクティス

Kubernetesのセキュリティ確保は、一見すると謎めいた作業に見えるかもしれません。さまざまなコンポーネントで構成される非常に複雑なシステムであるKubernetesは、単にセキュリティモジュールを有効にしたり、セキュリティツールをインストールしたりするだけでは安全性を確保できません。

February 27, 2022 by 清水 孝郎

PrometheusでStarlinkを監視する方法

今回は、国内環境でのスターリンクの仕組みと、PrometheusによるStarlink接続の監視方法についてご紹介します。

February 24, 2022 by 清水 孝郎

クラウドはセキュリティエージェントをなくすのか?

「エージェントを使うのか?使わないのか?」という議論は古くからあり、永遠に続くものです。約10年ごとに、「エージェントは最悪だ、廃止しよう」「システムを安全に保つためには、より多くの可視性とコントロールが必要だ、今度は “センサー “と呼ぼう」という議論が繰り返されます。

February 23, 2022 by 清水 孝郎

Sysdigの新機能 – 2022年2月

Sysdigの新機能ブログチームの成長に伴い、2月は私、マイク・ショルが担当することになりました。私はワシントン州のベリンガムを拠点とするテクニカル・アカウント・エンジニアで、2021年11月からSysdig USウェスト・チームのメンバーです。

February 23, 2022 by 清水 孝郎

IaC(Infrastructure as Code)セキュリティとは?

この記事では、IaCのセキュリティについて知っておくべきことをすべて説明します。IaCセキュリティ・リスクがどのように発生するのか、IaCテンプレートが環境のプロビジョニングに使用された場合、どのように本番システムに広がるのか、そしてIaCセキュリティの脅威を軽減するためにチームが使用できるツールとプラクティスについて説明します。

February 20, 2022 by 清水 孝郎