本文の内容は、2022年4月15日にDurgesh Shuklaが投稿したブログSysdig achieves AWS DevSecOps specialization within AWS DevOps Competency(https://sysdig.com/blog/sysdig-achieves-aws-devsecops-specialization-within-aws-devops-competency/)を元に日本語に翻訳・再構成した内容となっております。
Sysdigは、Amazon Web Services(AWS)のDevOps Competency for development, security, and operations(DevSecOps)を取得したことをお知らせします。この認定は、AWSの顧客がDevSecOpsの目標を達成するために、Sysdigのプラットフォームが提供する価値を強調するものです。Sysdigは、エコシステムの重要なパートナーとして、AWSおよびその顧客と緊密に連携し、絶えず進化するセキュリティ脅威に対するクラウドインフラおよびアプリケーションの保護を強化します。
DevOpsライフサイクルの早い段階でセキュリティに注力することは、脅威とセキュリティコストを削減するだけでなく、リリースサイクルの迅速化と効率化につながります。DevSecOpsプラクティスの中核は、アプリケーションデリバリパイプラインの中核にセキュリティを組み込み、ビルドフェーズそのものにコンテキストに基づくフィードバックを迅速に提供することです。
AWSコンピテンシープログラムとは?
AWSは、スタートアップからグローバル企業まで、スケーラブルで柔軟、かつ費用対効果の高いソリューションを利用できるよう努力していることで知られています。これらのソリューションのシームレスな統合とデプロイメントを可能にするために、AWSは業界のベンチマークに加えて、AWSのベストプラクティスに従っている最高のテクノロジーパートナーを特定するためにAWSコンピテンシープログラムを開始しました。Sysdigは、DevSecOpsに特化したAWS DevOpsコンピテンシーを取得した数少ないソリューションの1つであり、AWSの顧客の最善の利益のためにカスタマイズされ、綿密に設計され、深く統合されたセキュリティソリューションを構築することによって、AWSへの取り組みを実証しています。このDevOpsコンピテンシー特化の詳細については、こちらのAWSブログポストをご覧ください。なお、Sysdigは過去にセキュリティとコンテナのAWSコンピテンシーを取得しています。Sysdigはこれらのコンピテンシーを以下のように証明しています:
- AWSと協力してAPNコンピテンシー資格認定プロセスを厳格に実施しています。
- AWSの業務経歴を証明しています。
- 複数の顧客リファレンスを検証しています。
このように、スタートアップから企業まで様々な規模のAWSのお客様が、Sysdig SecureやSysdig Monitorを含むSysdigプラットフォームを活用し、これらの特定のAWSコンピテンシーが対象とする課題を解決することに成功されています。
Sysdigの製品担当副社長であるKnox Andersonの言葉を引用します。
“今回のAWSからの検証は、Sysdigプラットフォームが、AWSが提供するスピード、サービスの幅、迅速なイノベーションを活用し、企業のビジネス変革目標の達成を支援できる付加価値の高いセキュリティソリューションであると認められたものです。”
お客様にとってどのような意味があるのでしょうか?
クラウドやコンテナを保護するためのソリューションを選択することは、以下のような複数の判断基準を評価し、バランスをとることを意味します。- エコシステムの互換性
- 予算的な制約
- ニーズと機能の適合性
- 組織にとって最も重要なセキュリティ・リスクの特定
- 価値創造までの時間
- クラウドインフラ、ガバナンス・コンプライアンス、インシデントレスポンス、アプリケーション、セキュリティなど、様々なチームからの賛同
Sysdigは、AWSから重要なDevSecOpsパートナーとして保証されているほか、クラウドとコンテナを保護するために顧客や見込み客が確立した基準を満たすための支援実績があります。
Sysdigは、ランタイム脅威検出、クラウドコンプライアンス、およびレスポンスのためのオープンスタンダードであるFalcoとCloud Custodianを含むオープンソーススタック上に構築されたセキュリティを提供します。Sysdigでは、Amazon EKS、Amazon ECS、AWS Fargateを含むAmazon Web Services上でアプリを自信を持って実行できるよう、深い可視性を提供します。
今日の責任共有モデルは、AWSが監視、セキュリティ、コンプライアンスの取り組みのために提供しているものに加えて、お客様がユーザー、サービス、アプリケーション、データを保護するために追加的かつ補完的な措置を講じることができることを意味します。Sysdig Secureは、統一されたエクスペリエンスを提供することで、AWSのセキュリティを補完しています。
- クラウドワークロードプロテクションプラットフォーム(CWPP]
- 脆弱性管理およびスキャン
- クラウド、ホスト、コンテナのランタイムセキュリティ
- インシデントレスポンスとフォレンジック
- クラウドセキュリティポスチャー管理 [CSPM]
- クラウドインフラのエンタイトルメントとパーミッションの管理 [CIEM]
- IaCコードスキャンによる脅威の検出とドリフトコントロール
AWSのパートナー関係者にとって、どのような意味があるのでしょうか?
もしあなたがAWSのテクニカルアカウントマネージャー(TAM)、または顧客と一緒に優れたクラウドやコンテナのセキュリティと可視化ソリューションを選択するAWS担当者なら、次のようなユースケースでSysdig Secure DevOpsプラットフォームをぜひ評価してみてください。| 継続的なクラウドセキュリティのポスチャー管理 | 続きを読む |
| ホストとイメージのスキャン | 続きを読む |
| ランタイム脅威の検出 | 続きを読む |
| ネットワークセキュリティ | 続きを読む |
| Kubernetesとコンテナの監視 | 続きを読む |
| マネージドエンタープライズPrometheusモニタリング | 続きを読む |
| 継続的なコンプライアンス | 続きを読む |
| インシデントレスポンスとフォレンジック | 続きを読む |
| トラブルシューティング | 続きを読む |
また、Sysdigプラットフォームは、以下のような豊富なAWSインテグレーションを備えています:
| AWS CloudTrail | Amazon EKS | AWS Fargate |
| AWS Security Hub | Amazon ECS | CloudWatch |
| AWS Lambda | AWS Outposts | |
| Bottlerocket | Amazon ECR |
AWSのお客様とご一緒に仕事ができることを楽しみにしています。