プレスリリース:SysdigがMicrosoft Azure Cloudにおけるクラウドセキュリティを追加

By 清水 孝郎 - JANUARY 6, 2022

SHARE:

本文の内容は、2022年1月5日のプレスリリース(https://sysdig.com/press-releases/sysdig-adds-cloud-security-for-microsoft-azure-cloud/)を元に日本語に翻訳・再構成した内容となっております。

クラウドとコンテナにおいて統合された脅威検知により、チームが脅威を特定し、迅速に対応することが可能に


サンフランシスコ-2021年1月5日-Sysdig社は、Sysdig社のランタイム・セキュリティ技術をベースに構築された構成リスク管理と脅威検知によるMicrosoft Azure クラウド向けのクラウド・セキュリティを発表しました。Sysdigのプラットフォームは、コンテナやKubernetes向けの既存の脆弱性管理、コンプライアンス、脅威検知に加えて、Microsoft Azure向けの新しい継続的なクラウドセキュリティとコンプライアンスの制御をもたらします。この新製品により、企業は設定ドリフトや不審なアクティビティを持つ資産を自動的に発見し、クラウドの設定ミスやコンプライアンス違反にフラグを立てることができます。Sysdigは、すでにAmazon Web Services (AWS)とGoogle Cloud Platform (GCP)向けにクラウドセキュリティを提供していますが、Azureが加わることで、真のマルチクラウド・ソリューションを実現します。

クラウド環境を構築するチームは、クラウドの使用状況、設定、アクティビティの可視性が限られていることで、セキュリティ、コンプライアンス、リスクの姿勢に対する信頼性に影響を与えていることに気づきます。リスクのある設定やクラウドの動作を可視化できないと、企業は危険にさらされます。

近年、攻撃には横方向の動きが多く見られるようになっています。これは、攻撃者がシステムのある地点でアクセスし、悪用する価値のあるものを見つけるまで環境の他の部分に進んでいくというものです。Sysdigが実施した脅威に関する調査によると、クラウド、ワークロード、コンテナを一元的に把握することで、こうした横方向の動きを検知する時間と対応する時間の両方を短縮することができます。本日発表されたSysdigのクラウド・セキュリティ機能とコンテナ・セキュリティ機能を組み合わせることで、チームは攻撃の連鎖全体を特定し、脅威への対応を迅速に行うことができます。

Azureクラウドにおける継続的なクラウドセキュリティ

  • クラウド構成管理:クラウド・セキュリティ・チームは、すべてのクラウド・サービスを自動的に検出し、設定ミスや規制コンプライアンス要件の違反にフラグを立てることで、セキュリティ態勢を管理・監査することができます。
  • マルチクラウドでの脅威検知:Sysdigは、AWS、GCP、そして現在のAzureに対して、Azure Activity Logsを使用して、インフラストラクチャーやサービス全体における疑わしいアクティビティや設定変更を継続的に検出します。この機能により、静的な構成チェックでは見逃される可能性のある攻撃や悪意のある活動を特定するための継続的な脅威検知が可能になります。
  • クラウド・リスク・インサイト: Sysdigは、相互に接続されたクラウドやコンテナのセキュリティ・インシデントを、リスク・レベルに応じて優先順位をつけて、新たに視覚的に把握することができます。Sysdigはアラートのノイズを減らし、クラウドの攻撃チェーン全体を瞬時に可視化します。インシデントを深刻度に応じて分類することで、チームは何を最初に調査し対応すべきかを優先することができます。

Sysdigの研究開発担当副社長であるオマー・アザリアは次のように述べています。「企業がクラウドに移行していく中で、ほとんどの企業が複数のクラウドやコンテナにまたがる環境を持っているのが現実です。このような環境でセキュリティを実装するには、シングルペインオブグラスが最も効果的です。」

クラウドセキュリティへのオープン・スタンダード・アプローチ

Sysdigは、セキュリティの未来はオープンであると考えています。オープンソース・セキュリティは、迅速な技術革新により、より優れたセキュリティを提供します。企業は、永続的に受け入れられる標準を採用していることに自信を持つことができます。Sysdigは、オープンソースのFalcoとOpen Policy Agent (OPA)の上にクラウド・セキュリティ機能を構築することを選択しました。Sysdig社がOPAオープンソース・プロジェクトを選択した理由は、採用の勢いが強く、ルールのデータベースが急速に増加していること、ポリシーの施行、マルチクラウドのサポートなどが挙げられます。

リソース


Media Contact
Amanda Smith
703-473-4051
[email protected]