Sysdig Blog

SysdigはAWS DevOpsコンピテンシーの中でAWS DevSecOps specializationを獲得

Sysdigは、Amazon Web Services(AWS)のDevOps Competency for development, security, and operations(DevSecOps)を取得したことをお知らせします。この認定は、AWSの顧客がDevSecOpsの目標を達成するために、Sysdigのプラットフォームが提供する価値を強調するものです。Sysdigは、エコシステムの重要なパートナーとして、AWSおよびその顧客と緊密に連携し、絶えず進化するセキュリティ脅威に対するクラウドインフラおよびアプリケーションの保護を強化します。

April 14, 2022 by 清水 孝郎

SysdigはAWS DevOpsコンピテンシーの中でAWS DevSecOps specializationを獲得

Sysdigは、Amazon Web Services(AWS)のDevOps Competency for development, security, and operations(DevSecOps)を取得したことをお知らせします。この認定は、AWSの顧客がDevSecOpsの目標を達成するために、Sysdigのプラットフォームが提供する価値を強調するものです。Sysdigは、エコシステムの重要なパートナーとして、AWSおよびその顧客と緊密に連携し、絶えず進化するセキュリティ脅威に対するクラウドインフラおよびアプリケーションの保護を強化します。

April 14, 2022 by 清水 孝郎

Kubernetes 1.24における新機能は?

今回のリリースでは、Kubernetes 1.23の45、Kubernetes 1.22の56と同程度の46の機能強化が行われました。この46の機能強化のうち、13がStableへの移行、14が改善を続ける既存機能、13が完全な新規機能、そして6が非推奨機能です。

April 12, 2022 by 清水 孝郎

クラウドセキュリティを理解する

組織がクラウドで成熟するにつれ、チームが使用するクラウドサービスの数と、管理する必要があるIDの権限は飛躍的に増大します。多くの人々は、チームがアプリケーションを構築して提供するために使用するこれらのサービスを、資産またはリソースと呼んでいます。クラウドの資産、役割、権限の構成は、面倒で時間がかかり、エラーが発生しやすくなるのにそれほど時間はかかりません。

April 7, 2022 by 清水 孝郎

Docs-as-Codeの採用:ハッカソンから本番環境まで

Sysdigでは毎年ハッカソンを開催しているおかげで、最近ではdocs-as-codeの考え方を取り入れ、ドキュメント作成の民主化を進めています。ソースコードと同様に、製品ドキュメントもバージョン管理され、同じゲートキーピングシステムが適用され、同じCI/CDパイプラインを使用して自動配信されるようになりました。

April 7, 2022 by 清水 孝郎

CNAPP(クラウドネイティブ・アプリケーションプロテクションプラットフォーム)の基礎知識

組織の大小を問わず、セキュリティについて十分な知識がないように感じるのが普通です。これは、従来のソフトウェア・プラットフォームよりもはるかに速いスピードで変化しているクラウド・ネイティブ・アプリケーションの分野では特にそうです。CNAPP を実装することで、どんな組織でも、アプリケーションスタックの主要な側面すべてにおいて、妥当なレベルのセキュリティを実現することができます。

April 6, 2022 by 清水 孝郎

コンテナセキュリティとは?

この記事では、コンテナライフサイクル全体にわたるコンテナセキュリティの管理について知っておく必要があるすべてのことを説明します。

April 6, 2022 by 清水 孝郎

クラウドインフラストラクチャーエンタイトルメント管理(CIEM)とは?

クラウド環境の大規模化・複雑化に伴い、クラウドインフラストラクチャーの権限管理は、より多くの企業のクラウドセキュリティ戦略の一部となることが予想されます。追跡すべき多数のエンタイトルメントがあり、それらのエンタイトルメントがさまざまな方法で定義されている場合、設定の誤りだけに注目する従来のクラウドセキュリティ手法では対応できません。

April 5, 2022 by 清水 孝郎

CVE-2022-22963の検出と緩和: Spring Cloud RCE 脆弱性

本日、リサーチャーは、有名なSpring Cloud Functionにリモートコード実行(RCE)につながる新たな高い脆弱性を発見しました。この脆弱性CVE-2022-22963は、攻撃者がマシン上で任意のコードを実行し、ホスト全体を危険にさらすことを可能にするものです。

March 31, 2022 by 清水 孝郎