Sysdig Blog

Docker と Kubernetes の DISA STIG コンプライアンスを Sysdig Secure で実現

もし悪意のある脅威者が米国国防総省(DoD)のネットワークに侵入したいと考えたらどうでしょうか。彼らはそれを実行できるでしょうか?
こんなことは映画の中だけのことだと思うかもしれませんね。今回は、現実がフィクションを上回ったのです。

March 16, 2023 by 清水 孝郎

SysdigのManaged PrometheusでGoogle Cloudの監視を容易に

Google Cloudは、アプリケーション、サービス、インスタンスを監視するための独自のメトリクスを提供しています。メトリクスの数は膨大で、GCPの監視用だけでも1,500種類以上あります。これは素晴らしいことですが、このような数を扱うことは、圧倒的に難しいことでもあります。本当に必要なメトリクスをフィルタリングし、引き出し、探索し、保存することは、非常に時間のかかる作業であり、大きなチャレンジとなります。

March 8, 2023 by 清水 孝郎

WizとSentinelOneの提携がSysdigのアプローチを検証する理由

本日のWizとSentinelOneのパートナーシップの発表や、Orca/ThreatOptixのような最近の発表により、クラウドセキュリティのプレーヤーが、魅力的なランタイムセキュリティソリューションなしではもはや競争できないことを公に検証しているのを目の当たりにしています。

March 8, 2023 by 清水 孝郎

Graftcpによるネットワーク検知の回避

Sysdig 脅威リサーチチーム (TRT)の日々の攻撃解析から、graftcp (GitHub page)という新しいネットワークオープンソースツールが発見されました。昨今、脅威行為者は、新しいツール(PRootの記事で紹介しました)を使って、できるだけ多くのターゲットにヒットするようにコードの互換性を高め、痕跡を適切に隠すことで、技術の向上を図っています。

March 8, 2023 by 清水 孝郎

Kubernetesのリソースに何百万ドルも浪費

近年、クラウド・ソリューションに投資する企業が急増しています。
しかし、大きな力には大きな責任が伴います。クラウド・プロジェクトでは、CPUやメモリなどのリソースのバランスを取りたいと思うかもしれません。

March 2, 2023 by 清水 孝郎

Sysdig MonitorにおけるPrometheusエクスポーター

昨今、Prometheusをベースとした監視ソリューションを複数導入している企業は割と見かけますが、その分、苦労も絶えません。膨大な数のシステム、アプリケーション、サードパーティソフトウェアが、Prometheusのメトリクスをネイティブに公開するためのインスツルメンテーションを備えていないのです。そこで、Prometheusエクスポーターの出番となるわけです。

March 2, 2023 by 清水 孝郎

カスタムメトリクスを用いた監視

カスタムメトリクスとは、Prometheusのような監視システムから直接アウトオブボックスで提供されるメトリクス(例:Kube State Metricsやnode exporter)とは異なり、アプリケーションレベルまたはビジネス関連のオーダーメイドメトリクスのことです。

March 1, 2023 by 清水 孝郎