本文の内容は、2024年2月21日にMARLA ROSNERが投稿したブログ(https://sysdig.com/blog/sysdig-leader-outperformer-gigaom-radar-container-security/)を元に日本語に翻訳・再構成した内容となっております。
コンテナは、クラウドにおける開発に革命をもたらし、開発チームが前例のない速度、効率、規模で作業できるようにしました。しかし、その速度と規模でコンテナを保護することは厄介な問題になる可能性があります。
コンテナのインフラストラクチャーは複雑で、複数の攻撃ベクトルが含まれており、ほとんどの企業には、すべてのコンテナのすべての攻撃ベクトルを保護するための時間やリソースがありません。これは、ほとんどのコンテナの存続期間が短いことによってさらに悪化します。Sysdigの最新の調査では、コンテナの 70% が 5 分未満しか存続しないことが判明しました。
基本的に、コンテナを使用する組織にとってコンテナのリスクは増大しており、企業はそのリスクに対処するために新しいセキュリティ対策を講じる必要があります。この目的を達成するために、アナリスト会社 GigaOm は主要なコンテナセキュリティベンダーを評価したレポートをリリースしました。これにより、組織はどのソリューションが自社に適しているかについて十分な情報に基づいた決定を下すことができます。
「ここにちょっとしたアドバイスがあります。現在、ほとんどの組織が包括的なコンテナセキュリティを行っていないことはわかっています」と GigaOm は書いています。「解決策を選択して実装するのは早ければ早いほど良いです。」
コンテナセキュリティソリューションを選択する際の方法や、なぜSysdigの革新性と幅広い機能性が優れたパフォーマーとリーダーとしての位置付けをもたらしたのかは、GigaOmの完全なレポートをご覧いただくか、最も重要なポイントの要約をお読みください。
コンテナセキュリティにおけるGigaOm Radar
コンテナセキュリティに対するさまざまなアプローチ
コンテナセキュリティベンダーを選択するにあたり、まず組織のニーズと、どの機能がより重要であるか、また優先度が高いか低いかを明確に把握することが重要です。これは組織ごとに異なりますが、企業の規模に応じていくつかの広い一般的な傾向があります。中小企業は、コンテナセキュリティソリューションの利用しやすさや展開の容易さを優先したいかもしれません。それに対して、大企業は柔軟性、パフォーマンス、データサービス、およびスケーラビリティに焦点を当てたソリューションが必要としています。
コンテナセキュリティのニーズは、組織の業種によっても異なります。公共機関は、満たすべきセキュリティ要件が厳しい可能性が高いため、コンプライアンスとセキュリティに優れたソリューションを探す必要があります。サービスプロバイダーは、柔軟性、パフォーマンス、データの分離、セキュリティとデータ保護を向上させる機能に重点を置き、複数のクライアントをサポートできるソリューションを求めています。
最後に、どのデプロイメントモデルが自社の組織に最も適しているかを判断します。コンテナセキュリティソリューションには、仮想マシンまたはコンテナイメージ、パブリッククラウドイメージ、サービスとしてのソフトウェア、ソフトウェアの4つの主要モデルがあります。GigaOmのレポートに詳しく書かれているように、それぞれに長所と短所があるので、選択肢についてよく理解しておいてください。
コンテナセキュリティベンダーを比較する方法
GigaOm はレポートの中で、主要な機能 (ランタイムドリフトの検出と対応、レジストリスキャンまたは監視、ネットワーク分離など)、ビジネス評価指標、および新興テクノロジーの統合能力に基づいて各コンテナ セキュリティソリューションを評価しました。
これらの基準に基づいて、GigaOm はさまざまなソリューションを比較する全体像を示すレーダー チャートを作成しました。
GigaOm Radar は、成熟度とイノベーション、フィーチャープレイとプラットフォームプレイの 2 つの軸でベンダーをプロットします。最もパフォーマンスが高いと判断されるソリューションは、円の中心に最も近いものです。
お気づきかと思いますが、Sysdig は非常に優れた成績を収め、アウトパフォーマーに選ばれ、リーダーサークルの一員としての地位を獲得しました。Sysdigは、コンテナセキュリティにおける継続的なリーダーシップが認められたことを誇りに思っており、アウトパフォーマーに指定されたことは、真に市場の最先端にいることを示しています。
Sysdigのランタイムインサイトとデータ収集は、他とは一線を画しています
Sysdig はどのようにしてこれほど高い成果を達成したのでしょうか? GigaOm は、IT がより効率的にリスクの優先順位を付けるのを支援する機能など、当社のイノベーション速度と幅広いコア機能を強調しています。Sysdigは、柔軟性、拡張性、コスト、使いやすさなど、すべての評価基準で優れていると評価されたわずか 2 社のベンダーのうちの 1 社でした。
GigaOmは、Sysdigのコンテナセキュリティに関する詳細な分析の中で、強力なランタイム保護を特筆し、「実行しているワークロードのリスク評価と保護に役立つランタイム情報の深さと幅は、Sysdigソリューションの主要な強みです。この分析の中で、一部の監視ソリューションは単にログファイルの情報を使用していますが、SysdigはリアルタイムでLinux、Windows、およびKubernetesなど、システム全体から情報を取得します。」とコメントしています。また、GigaOmは、このデータ収集によって、Sysdigのソリューションが他の多くのベンダーよりもリスクを優先し、全体的なシステムの健全性を効果的に管理できると指摘しています。
コンテナセキュリティに対するSysdigのユニークなアプローチの利点は、お客様との取り組みに表れています。たとえば、Sysdigは、Airline Tariff Publishing Company (ATPCO) のコンテナ セキュリティの簡素化を支援してきました。詳細な健全性の状態、リスク、およびパフォーマンスのデータを収集し、時間と効率を節約しています。
しかし、我々の言葉だけを鵜呑みにするのではなく、完全なレポートをご覧いただき、なぜSysdigがコンテナセキュリティのリーダーおよびアウトパフォーマーの一部として名前を挙げられた数少ないベンダーの一つだったのかをもっと詳しく知ってください。