Sysdig Blog

AWS が Sysdig を Amazon Linux 2 Service Ready パートナーとして認定

Sysdigは、Amazon Web Services(AWS)のService Ready Programの一環として、Amazon Linux 2022 Readyの指定を受けたことをお知らせします。Amazon Linux 2022(AL2022)は、Amazon EC2上で動作するお客様のワークロードをサポートするために利用できるAWSの最新のLinuxオペレーティングシステムです。Sysdigのチームは、この最新OSで当社のコンテナセキュリティとクラウドネイティブの監視機能を完全にサポートするために、AL2022をSysdig SecureとSysdig Monitorで検証しました。

November 17, 2022 by 清水 孝郎

AWS が Sysdig を Amazon Linux 2 Service Ready パートナーとして認定

Sysdigは、Amazon Web Services(AWS)のService Ready Programの一環として、Amazon Linux 2022 Readyの指定を受けたことをお知らせします。Amazon Linux 2022(AL2022)は、Amazon EC2上で動作するお客様のワークロードをサポートするために利用できるAWSの最新のLinuxオペレーティングシステムです。Sysdigのチームは、この最新OSで当社のコンテナセキュリティとクラウドネイティブの監視機能を完全にサポートするために、AL2022をSysdig SecureとSysdig Monitorで検証しました。

November 17, 2022 by 清水 孝郎

Kubernetes APIサーバーを監視する方法

Kubernetes APIサーバーを監視する方法を学ぶことは、Kubernetes環境でクラウドネイティブアプリケーションを実行する際に非常に重要です。

November 17, 2022 by 清水 孝郎

クリプトマイニングの実際のコスト: TeamTNT の敵対分析

TeamTNTは、クラウドを標的とした悪名高い脅威行為者であり、その犯罪収益の大部分をクリプトジャッキングによって生み出しています。Sysdig TRTは、盗まれたクラウドインフラ上でマイニングされた8,100ドル以上の暗号通貨をTeamTNTに帰属させ、被害者に43万ドル以上の損害を与えています。

November 16, 2022 by 清水 孝郎

Helmのセキュリティーを確保する方法

Helmは、Kubernetesアプリケーションのデプロイに広く使われています。いくつかのコマンドで簡単に公開と利用ができ、GitOpsパイプラインに統合することもできます。しかし、Helmは十分に安全なのでしょうか?盲目的に信頼できるのでしょうか?

November 15, 2022 by 清水 孝郎

Shift-leftとShield-rightの実践によるサイバーセキュリティの強化

サイバー攻撃は、相互に接続された世界における不幸な現実です。悪意のある行為者に追いつくのは難しいことですが、クラウドネイティブテクノロジーへの移行により、さらにその傾向が強まっています。その結果、セキュリティは進化を続けています。

November 14, 2022 by 清水 孝郎

Sysdig MonitorにおけるAWS Lambda Telemetry APIサポートのお知らせ

AWS Lambdaのようなサーバーレスコンピューティング環境における観測性は、常に課題でした。サーバーレス環境の純粋な性質は、以下の問題により、従来の可観測性ツールがやや不利になることを意味しています。

November 10, 2022 by 清水 孝郎

Kubernetesにおける3つのマルチテナント分離境界

Kubernetes を実行する利点の多くは、組織内の複数のサービスやチーム間でクラスター、つまりクラスターが管理する基礎的な計算およびネットワーク・リソースを共有することで得られる効率性から生まれます。クラスターを共有するこれらの主要なサービスやチームはそれぞれクラスターのテナントであり、したがってこのアプローチはマルチテナンシーと呼ばれます。

November 10, 2022 by 清水 孝郎

etcdを監視する方法

Etcdは、Kubernetesクラスターに関連するすべてのデータのバックエンドストアです。Kubernetesインフラストラクチャーにおける重要なコンポーネントであることは間違いありません。

November 9, 2022 by 清水 孝郎

Azureにおけるランサムウェアの対処法

攻撃者が使用する手法と、Azure のランサムウェアに感染した場合に実装する必要がある緩和策について詳しく見ていきましょう。

November 8, 2022 by 清水 孝郎

Falco GitHubプラグインでDropboxの情報漏洩に対応する

11月1日、Dropboxは、攻撃者が、巧妙に設計されたフィッシング攻撃によって盗んだ従業員の認証情報を使って、ある従業員のGitHubアカウントにアクセスし、130以上のコードリポジトリを盗むというセキュリティ侵害を公表しました。

November 5, 2022 by 清水 孝郎