本文の内容は、2023年5月4日にSysdig CTO LORIS DEGIOANNI が投稿したブログ(https://sysdig.com/blog/run-faster-runtime-followers)を元に日本語に翻訳・再構成した内容となっております。
最近、私たちがRuntime Insightsと呼んでいる、脆弱性に優先順位をつける機能を持つことを謳う発表が相次いでいます。以下、2つの事例を紹介します:
- Datadogのプレスリリース: Datadog、本番コードの脆弱性を自動的に発見するアプリケーション・セキュリティ機能を拡張
- Laceworkのブログ: ついに、開発者がエージェントを欲しがる理由ができた
私は、このアプローチが有効であること、そして非常によく機能することを確認することができます。チームが管理しなければならない脆弱性の数を大幅に減らすことができ、時には100倍以上になることもあります!
なぜそんなことがわかるのか?Sysdigがこのアプローチを考案したからです。
シフトレフト戦略を実施しようとしながらも、実際にうまくいかずに悩んでいる多くの企業と話をする中で、この未解決のニーズを発見しました。そして、ランタイムインサイト(本番環境で使用されているもの)を使用することで、セキュリティチームと開発者チームの生活に革命を起こすことができることに気づきました。私たちは1年以上前にこの機能を提供し、以来、Snykのような前向きなパートナーと協力して、彼らのソリューションにこの機能を統合してきました。
このアプローチの有効性に対する私たちの自信は、多くの大規模なグローバル本番環境を含む、私たちの多様なユーザーベースにおいて、その影響を観察したことにあります。その結果は、驚くほど一貫しています。
リーダーが限界を超えるような技術を開発すれば、フォロワーがそれに適応し、模倣するのは当然のことです。それは、長期的に見ればユーザーにとってプラスになるからです。
しかし、Sysdigはその成功に甘んじることはありませんでした。実装を何度も見直すだけでなく、アイデンティティとアクセス管理(IAM)やInfrastructure as Code(IaC)セキュリティなど、他の重要な分野にもRuntime Insightsの適用を進めています。例えば、Sysdigを使えば、ユーザーの権限を、仕事を効果的に遂行するために必要なものに正確に制限することが簡単にできます。(ちなみに、実際のクラウドアクセスパターンを監視・モデル化することで、付与された権限の90%が使用されていないことが判明しています)。さらに、実行時のアプリケーションの動作に応じて、IaC定義の範囲を縮小することもできます。さらに、この分野では複数のイノベーションを発表する予定であり、私たちはまだ終わっていません。
私たちの揺るぎないコミットメントは、クラウドセキュリティの最先端を前進させる存在であり続けることです。シフトレフトからシールドライトまで、深いランタイムインサイトなくしてクラウドのセキュリティはありえません。Sysdigはその点で比類なき存在であり、今後もそうあり続けるでしょう。