本文の内容は、2022年2月22日のプレスリリース(https://sysdig.com/press-releases/sysdig-security-and-visibility-solutions-available-for-oracle-cloud/)を元に日本語に翻訳・再構成した内容となっております。
Oracle Cloud Marketplaceで提供開始、Sysdigプラットフォームにより、Oracle Container Engine for Kubernetesのユーザは、クラウドネイティブ・アプリケーションのリスク、コンプライアンス、パフォーマンスを統一的に把握できるようになります。
サンフランシスコ – 2022年2月22日 – コンテナとクラウドの統合セキュリティ・リーダーであるSysdigは、本日、Sysdig プラットフォームが拡張され、Oracle Cloud Infrastructure(OCI)をサポートすることを発表しました。Oracle Partner Network (OPN)のメンバーであるSysdigは、Oracle Container Engine for Kubernetes (OKE)のユーザーが、クラウド・ネイティブ・アプリケーションのリスク、健全性、コンプライアンス、およびパフォーマンスを統一的に把握できるようにします。Sysdigのプラットフォームは、Oracle Cloud Marketplaceで提供されており、OEのモニタリングに加えて、Oracle Linuxディストリビューション(UEHおよびRHCK)によるランタイム・セキュリティおよびホストの脆弱性スキャンをサポートしています。
“クラウドネイティブな環境では、オープンスタンダードに基づいて構築されたツールが、最新のアプリケーション開発を強化するのに役立ちます。”オラクルの戦略的パートナーシップ担当副社長のクリス・サリバン氏は、「Oracle Cloud MarketplaceにSysdigのプラットフォームを導入することで、お客様は実績のあるオープンソースベースのセキュリティソリューションのメリットを容易に享受し、ビジネス目標の達成に役立てることができます。」と述べています。
アプリケーション開発は、CI/CD、コンテナ、Kubernetesへの移行に伴い、変化しています。DevOpsチームやセキュリティチームは、従来のセキュリティツールではクラウドネイティブ・アーキテクチャに対応できないことをすぐに理解しています。最新のマイクロサービスでは、ランタイム・セキュリティが優先されます。最近のSysdig 2022 Cloud-Native Security and Usage Reportによると、59%の企業が数日に1回以上の頻度でデプロイを行っていることがわかりました。同時に、44パーセントのコンテナの寿命は5分未満です。継続的なデプロイと大幅に短縮された寿命により、ソフトウェア開発ライフサイクルに脆弱性管理を統合し、脅威調査のためにコンテナのデータがなくなった後もアクセスできることが必須となります。
Sysdigのプラットフォームは、コンテナ、Kubernetes、クラウドサービスを自信を持って実行するためのセキュリティを提供します。
Sysdigが提供するのは:
- ホストとイメージのスキャン:脆弱性や設定ミスをDevOpsプロセスの早い段階で発見・修正することで、企業はセキュリティ・リスクを管理することができます。Sysdigは、Oracle Cloud Infrastructure Registryなどのレジストリ、CI/CDパイプライン、本番環境のイメージを継続的にスキャンします。
- ランタイム・セキュリティ:Sysdigは、パフォーマンスに影響を与えることなく、ランタイムに脅威を検出することができます。クラウドネイティブな脅威検知のオープンソース・スタンダードであるFalcoをベースにしたアウトオブボックスのルールにより、実行中のワークロードの安全性を迅速に確保することができます。
- ネットワーク・セキュリティ:Sysdigは、オラクルのユーザーがコンテナ・セキュリティにゼロトラスト・アプローチを導入する際に、OKE内のポッド、サービス、アプリケーション間のネットワーク・トラフィックの可視化と監査を支援します。
- Kubernetesとコンテナのモニタリング:Sysdigは、クラスター、デプロイメント、ネームスペース、ワークロードのゴールデン・シグナルを含む、自動アラートと詳細な健全性およびパフォーマンス情報をクラウド・チームに提供します。クラウドとKubernetesのコンテキストで強化されたコンテナアクティビティの深い可視性により、チームはコンテナ化されたエコシステムの複雑さを管理できます。
- Prometheusとの完全な互換性を備えたクラウドサービスモニタリング:PromQLとPrometheusメトリクスのネイティブ・サポートにより、Sysdigはスケーリングの問題に直面することなく、開発者が好む業界標準を使用することができます。アウトオブボックスのダッシュボードには、クラウド・サービス、Oracle Databaseを含むデータベース、その他アプリケーション環境の主要コンポーネントからのメトリクスが表示されます。
- 継続的なコンプライアンス:コンプライアンス監査に合格するにはコストがかかるため、Sysdigはチームの時間とコストを削減します。PCI、NIST、CISベンチマークなどの一般的なコンプライアンス・フレームワークにマッピングされたすぐに使えるルールを使って、継続的にコンプライアンスを検証することができます。
- インシデント・レスポンス、トラブルシューティング、フォレンジック:Sysdigは、システム、ユーザ、コンテナのアクティビティをフォレンジックなワークフローで関連付け、セキュリティ侵害の影響を把握することができます。オラクルのユーザーは、コンテナがなくなった後でもインシデントを分析することができ、インシデント対応を加速して迅速に回復することができます。
「オラクル・クラウド・インフラストラクチャー・サービスに対する顧客の需要が世界中で拡大する中、ワークロードの保護を支援するクラウド・ネイティブなセキュリティおよび可視化ツールの必要性も高まっています。オラクルのユーザーが自信を持ってクラウドでのサービスを拡張できるように、セキュリティ、コンプライアンス、モニタリングに一貫したアプローチを提供するために、オラクルと協力できることを嬉しく思います」とSysdigのコーポレート・ディベロップメント&アライアンス担当バイス・プレジデントのフィル・ウィリアムズは述べています。
Sysdigのオープンソースへの取り組み
Sysdigはオープンソース企業として設立され、Sysdigのプラットフォームは、最新のクラウドアプリケーションのセキュリティの課題に対応するために、オープンソースの基盤の上に構築されました。オープンソースのSysdigとFalcoは、Sysdigがセキュリティの基盤として深い可視性を活用するために作成したプロジェクトで、コンテナやクラウドの脅威検知やインシデント対応の標準となっています。2018年にCNCFにコントリビュートされたFalcoは、現在インキュベーションレベルのホステッドプロジェクトとなっており、4,000万以上のダウンロード数を記録しています。リソースについて
- Oracle Cloud MarketplaceでSysdigをご覧ください。
- Sysdigとオラクルの詳細をご覧ください。
- Oracle.comの「Sysdig with OKE and Oracle Linux」ブログをお読みください。
Media Contact
Amanda McKinney Smith(703) 473-4051
[email protected]