SysdigがAWSセキュリティーコンピテンシーを取得

By 川端 真 - JANUARY 25, 2022
Topics: クラウド セキュリティ, コンテナ、Kubernetes、ホストのセキュリティ, コンプライアンス, モニタリング

SHARE:

本文の内容は、2022年1月25日にDurgesh Shuklaが投稿したブログ(https://sysdig.com/blog/sysdig-achieves-aws-security-competency/)を元に日本語に翻訳・再構成した内容となっております。

Sysdigは本日、Amazon Web Services(AWS)のセキュリティーコンピテンシーを獲得したことを発表しました。この重要な認定は、AWSの顧客がコンテナやクラウドセキュリティの目標を達成するために、Sysdig Secure DevOps Platformが提供する価値を認めたものです。Sysdigは、エコシステムの重要なパートナーとして、AWSとその顧客と密接に協力し、継続的に進化するセキュリティ脅威からクラウドインフラストラクチャーとアプリケーションの保護を強化しています。

AWSコンピテンシープログラムとは?

AWSコンピテンシープログラムは、AWSのベストプラクティスに加えて、お客様を支援する最高のテクノロジーパートナーを特定するために開始されました。Sysdigは、AWSパートナーネットワーク(APN)でセキュリティコンピテンシーを達成した数少ないプラットフォームの1つとして、AWSの顧客のためにカスタマイズされた、良く設計され、深く統合されたセキュリティソリューションを構築することで、AWSへのコミットメントを示しました。

なお、Sysdigは既に過去にDevOpsとContainerのAWSコンピテンシーステータスを達成しています。Sysdigはこれらのコンピテンシーを以下の方法で証明しています。

  • AWSと協力して厳格なAPNコンピテンシー認定プロセスを行う
  • AWSのビジネスヒストリーの実証
  • 複数の顧客リファレンスの検証

新興企業から大手企業まで、様々な規模のAWSのお客様が、これらのコンピテンシーを備えたSysdig Secure DevOps Platformの活用に成功しています。

Sysdigの製品担当Vice PresidentであるKnox Andersonの言葉を引用します。

“今回のAWSからの検証により、Sysdig Secure DevOpsプラットフォームは、クラウド資産を完全に可視化しながら、悪意のある攻撃から組織を守り、侵害を検知し、AWS上の問題を修復することができる付加価値のあるセキュリティーソリューションであることが認められました。”

お客様にとっての意味は?

クラウドセキュリティソリューションを選択することは、以下に限定されない複数の判断基準を評価し、バランスを取ることを意味します。

  • 予算と価格
  • ニーズと機能の適合性
  • 価値を生み出すまでの時間
  • クラウドインフラストラクチャー、ガバナンスとコンプライアンス、インシデント対応、アプリケーション、セキュリティなど、さまざまなチームからの賛同を得られるかどうか。
Sysdigは、AWSからセキュリティ・パートナーとして認定されているだけでなく、お客様や見込み客のために、これらの基準をすでに把握しています。

SysdigのSecure DevOps Platformは、ランタイムの脅威検知、クラウドのコンプライアンス、レスポンスのためのオープンスタンダードであるFalcoCloud Custodianを含む、オープンソースのスタック上に構築されたセキュリティを提供します。Sysdigでは、Amazon EKS、Amazon ECS、AWS FargateなどのAmazon Web Services上で自信を持ってアプリを実行するための深い可視性を提供します。

AWSのパートナー関係者にとっての意味は?

もしあなたがAWSのテクニカル・アカウント・マネージャー(TAM)や、顧客と一緒に優れたクラウドとコンテナのセキュリティと可視性のソリューションを選択しているAWSの担当者であれば、以下のようなユースケースでSysdig Secure DevOpsプラットフォームをぜひ評価してください。

継続的なクラウドセキュリティポスチャーの管理詳細
ホストとイメージのスキャン詳細
ランタイムの脅威の検知詳細
ネットワークセキュリティ詳細
Kubernetesとコンテナのモニタリング詳細
マネージドエンタープライズPrometheusモニタリング詳細
継続的なコンプライアンス詳細
インシデント対応とフォレンジック詳細
トラブルシューティング詳細


Sysdigのプラットフォームには、以下のような豊富なAWSインテグレーションが用意されています。

AWS CloudTrailAmazon EKSAWS Fargate
AWS Security HubAmazon ECSCloudWatch
AWS LambdaAWS Outposts
BottlerocketAmazon ECR

AWSのお客様と一緒に仕事ができることを楽しみにしています!

Custom Metrics

Collect custom metrics using Prometheus, StatsD, and JMX to increase visibility


Kubernetes Monitoring Checklist

Why custom metrics?

Custom metrics are critically important when it comes to understanding both infrastructure performance and business outcomes. With the explosion of microservices, organizations need a way to collect, store, correlate, and analyze metrics that are unique to your infrastructure and applications.

[tabs_custom_metrics title="Custom Metrics Use Cases" playspeed="4"]

How It Works

The most prominent sources of custom metrics are Prometheus, JMX, and statsd. With easy custom metric collection, Sysdig Monitor provides you the ability to see everything in context and query all your metrics including JMX and StatsD with PromQL for faster, unified analysis.

 

Custom Metric How It Works

“With Sysdig we have a single place with a common language ... Let's say the CFO is having some questions about our infrastructure, we can bring up Sysdig and show our dashboards.”

Juan Morales, DevOps engineer at Quby

Read the Case Study