本文の内容は、2024年11月20日に MAYA LEVINE が投稿したブログ(https://sysdig.com/blog/strengthening-cloud-security-posture-with-sysdig/)を元に日本語に翻訳・再構成した内容となっております。
クラウドの攻撃対象領域は猛烈な勢いで拡大しています。クラウドセキュリティは、誤った構成や脆弱性から高度な脅威やコンプライアンスの課題に至るまで、これまでにないレベルの複雑さに達しており、悪意のある攻撃者は生成 AI を使用してクラウドインフラストラクチャーを標的にすることが増えています。
Sysdig は、誰よりもこれらの課題を理解しています。クラウドの導入が加速し、組織がますます複雑なアーキテクチャーを採用するにつれて、セキュリティチームは、ランタイムの脅威から、常に変化するインフラストラクチャーやクラウド ネイティブアプリケーションまで、さまざまな問題に取り組んでいます。2024年 11 月にクラウドセキュリティポスチャー管理 (CSPM) に重点を置いたリリースにより、これらの課題に先手を打つためのツールを提供します。
1. カスタムリスク:リスク管理のコントロールを取り戻す
クラウドでは特に、万能のセキュリティは機能しません。コンテナ、Kubernetes、マルチクラウド環境のいずれで作業する場合でも、各組織には独自のセキュリティポスチャーがあり、カスタマイズされたアプローチを必要とする一連の脅威があります。
Sysdigのカスタムリスク機能は、この目的のために開発されました。この機能を利用することで、セキュリティチームは独自のリスクパターンを定義、作成、実行できるようになり、環境や特定のリスク許容度に合わせた柔軟で適応性の高いクエリを作成することが可能です。例えば、金融のような規制産業でAWSクラウド上の高リスクなワークロードを扱う場合、関連するラベルを付け、そのリスクマーカーに対するカスタムクエリを作成することができます。これにより、リスク管理戦略をカスタマイズする力を取り戻せるのです。
2. カスタマイズ可能なコントロール: ニーズに合わせてカスタマイズ
クラウドセキュリティは静的なものではなく、コントロールも静的であってはなりません。Sysdig のカスタムコントロールを使用すると、セキュリティチームはセキュリティポリシーとコンプライアンス チェックを組織固有のニーズに合わせてカスタマイズできます。
- OPA、Rego、Terraform を活用して、クラウド環境の特定のリスクに合わせた独自のセキュリティ ポリシーとコントロールを定義します。
- 規制フレームワークに準拠しながら、クラウドリソースのセキュリティも確保します。
3. グラフ検索: 受動的ではなく、能動的かつ適応的
クラウドインフラストラクチャーの動的な性質により、セキュリティチームは脅威がすでに根付いた後に対応する立場になることがよくあります。Sysdig プラットフォームで非常に好評な機能は、進化する脅威をリアルタイムで識別する機能です。
Sysdig のグラフ検索 は、この機能に基づいて構築されているため、リスクの高いパターンが本格的な脅威になる前にプロアクティブに検索できます。次のような状況を想像してみてください。新しい開発チームがアプリケーションを立ち上げ、その過程で機密性の高いクラウド資産を誤ってインターネットに公開してしまいます。Sysdig の グラフ検索 を使用すると、潜在的な侵害や構成ミスが拡大する前に、これらのリスクの高い構成を見つけることができます。
Sysdig のグラフ検索では、ランタイム コンテキストで強化されたグラフデータベースを活用することで、脆弱性を追跡できるだけでなく、進化するリスクのパターンをリアルタイムで見つけて優先順位を付けることもできます。これは、問題を早期に発見し、脅威に先手を打って、リスクの露出を最小限に抑えるという、すべての CISO が組織の DNA に組み込むことを望んでいるプロアクティブなセキュリティです。
4. リーダーシップへの明確なレポート: セキュリティの影響を示す
製品リーダーが直面する最大の課題の 1 つは、複雑なセキュリティプログラムの価値を経営陣に伝えることです。セキュリティチームはリスクの複雑さを理解していますが、経営陣や主要な関係者は、情報に基づいた意思決定を行うために、ビジネス価値と比較できる明確で実用的な洞察を必要としています。
Sysdig のCSPM レポート機能は、CSPM イニシアチブの影響を誰もが理解できる言葉で伝える明確で簡潔なレポートを提供することで、この問題を解決します。セキュリティポスチャー、主要なリスク、進行中の緩和活動に関するリアルタイムの洞察により、セキュリティプログラムの有効性をリーダーシップやその他の関係者に示すことができ、セキュリティが常にビジネス目標と一致していることを確認できます。
5. ロードマップアイテム – Resource 360: 見えないものを守ることはできない
また、近い将来には、Resource360 などの重要な機能も予定されています。セキュリティチームが直面する最も差し迫った課題の 1 つは、可視性です。見えないものを保護することはできません。クラウド環境では、リソースが絶えず作成、削除、変更されるため、従来のセキュリティ モデルは効果を発揮しません。
Resource 360 は、この課題に対する Sysdig の答えです。クラウドリソースの完全なリアルタイム ビューを提供し、リソース上のどこでリスクが発生しているかを一目で把握できるようにします。
。
Resource 360 の本当の魅力は、可視性を提供するだけでなく、その可視性をリアルタイムのセキュリティ イベントとコンテキストに結び付けることにあります。これにより、任意の時点での各リソースのセキュリティ状態を理解し、情報に基づいた意思決定を行うために必要なコンテキストを得ることができます。
インシデントに迅速に対応したり、大規模で動的なクラウド環境を管理したりする必要があるセキュリティ チームにとって、このレベルの可視性は不可欠です。
CSPMに対するより積極的、柔軟、かつ洞察力のあるアプローチ
私たちは、組織が適応性と実行可能性を兼ね備えた方法でクラウド セキュリティポスチャーをコントロールできるようにするという1 つの目標を念頭に置いてソリューションを設計しました。
まとめ:
- カスタムリスク: 独自のクラウド環境に合わせて完全にカスタマイズ可能なリスクパターン。
- グラフ検索: リアルタイムのグラフを利用した検索により、進化するリスクを積極的に特定し、優先順位を付けることができます。
- Resource 360 : リアルタイムのセキュリティ イベントに関連付けられたクラウド リソースの包括的な可視性。
- カスタマイズ可能なコントロール: Kubernetes、コンテナ、クラウド インフラストラクチャー全体にわたるカスタマイズされたセキュリティポリシーとコンプライアンス チェック。
- CSPMレポート: リーダーシップと主要な利害関係者向けの実用的な洞察と明確なレポート。
Sysdig では、セキュリティチームに、リスクの管理、ポリシーの適用、クラウド環境のセキュリティ保護に必要なツールを提供することに注力しています。これは、クラウドへの移行中であっても、すでに完全にクラウドネイティブであっても変わりません。これがクラウドセキュリティの未来であり、私たちはお客様が制御できるようにお手伝いできることを嬉しく思っています。
これらの機能を実際に見てみたいですか?デモをご覧になりたい方は、ここをクリックしてください。