本文の内容は、2024年4月8日に DURGESH SHUKLA が投稿したブログ(https://sysdig.com/blog/sysdig-wins-google-technology-partner-of-the-year-2024-award)を元に日本語に翻訳・再構成した内容となっております。
Sysdig は、「構成、脆弱性管理、GRC (ガバナンス、リスク、コンプライアンス)」セグメントで優秀な成績を収め、Google Cloud の 2024 年セキュリティ部門テクノロジー パートナー オブ ザ イヤーを受賞しました。この賞は、Sysdig の革新性とお客様の成功への取り組みが認められたものです。
Google Cloud テクノロジー パートナー アワードとは何ですか?
Google Cloud は、顧客のために常に一歩先を行くことを信条としており、このミッションにおいて顧客チャンピオンとしてパートナーを幅広く活用しています。Google Cloud は、パートナーの優れたパフォーマンスを評価するために、パートナー アワードを主催しています。
テクノロジー部門のパートナー オブ ザ イヤー賞の受賞基準は常に厳しいものです。この栄誉あるリストには、NetApp、GitLab、MongoDBなどの組織やプラットフォームが、それぞれのカテゴリーで過去に選ばれています。
セキュリティ向けテクノロジー パートナーの獲得基準
この賞のセグメントでは、パートナーが Google Cloud の顧客にもたらした影響の定量的価値を測定することに加えて、Google Cloud のセキュリティ ソリューションを専門的に強化して、以下の品質/機能要件を満たす、またはそれを超えるパートナー 1 社を表彰します。
- 顧客のネットワークとアプリケーションのデプロイメントにおける脆弱性の視覚化と監視
- セキュリティとコンプライアンスのリスク管理
- 修復支援と顧客情報保護
Sysdig が選ばれた 5 つの主な理由
1. お客様は Sysdig と Google Cloud を併用することでより優れたメリットを得ることができます
今日のセキュリティ環境は、マルチクラウド環境、動的なコンテナ化されたワークロード、進化する脅威によって形作られています。可視性のギャップ、脅威検出の複雑さ、コンプライアンスへの対応が、重要なアプリケーションとインフラストラクチャーを保護する能力を阻害しています。クラウドでは、1秒1秒が重要です。Sysdigは、オープンソースのFalcoをベースに構築されたRuntime Insightsでリスクの変化を即座に検知し、攻撃をリアルタイムで阻止します。
Sysdig は Google Cloud エコシステム内で動作し、ワークロード、ID、サービス全体でシグナルを関連付けて、隠れた攻撃経路を明らかにし、最も重要なリスクに優先順位を付けます。 Sysdig と Google Cloud を併用した場合にお客様が達成する一般的な結果は次のとおりです。
- 脆弱性ごとに 1.5 時間を節約し、運用オーバーヘッドを 50% 節約します
- 統合されたクラウドネイティブ アプリ保護プラットフォームによる 3:1 のツール統合
- 脆弱性ノイズを最大 95% 削減
Sysdig がさまざまな Google Cloud のお客様をどのように支援したかを詳しくご覧ください。
2. Sysdig はクラウドの状況を統合的に表示します
Sysdig は、ドメイン全体の資産、アクティビティ、リスクを関連付け、攻撃をリアルタイムで可視化します。お客様はリソース間の悪用可能なリンクを視覚化し、機密データへの攻撃パスを明らかにできます。 Sysdig Cloud Attack Graph にはランタイムの洞察が豊富に含まれており、リアルタイムの検出によりアクティブな横方向の動きが明らかになり、お客様が攻撃を迅速に阻止できるようになります。
3. アクティブなクラウド リスクの優先順位付けに対する Sysdigのユニークな価値提案
クラウドの導入が加速するにつれて、クラウド セキュリティポスチャー管理 (CSPM) の要件も変化しました。クラウド導入の最初の波では、コンプライアンスを確保し、クラウド資産の可視性を提供するために、定期的なポスチャー評価が必要でした。今日、それだけでは十分ではなく、組織は「アクティブなクラウドリスク」に焦点を当てる必要があると考えています。
Sysdig は、実稼働システム内のアクティブなリスクの管理を支援し、アラート疲労とノイズを最大 95% 排除します。重大な脆弱性を持つ使用中のソフトウェア パッケージなど、悪用可能でアクティブに実行されているトップ リスクを表面化させ、優先順位を付けます。このようにして、お客様は簡単に点と点を結びつけ、使用中のパッケージやライブ イベントによって充実した隠れた攻撃パスを明らかにすることができます。もっと詳しく知る。
「我々は、本番環境において何が実際に使用されているかに関する知識をSysdigが利用して、より適切な情報に基づいた姿勢の決定を支援できることが気に入っています。これは、ノイズの 80% 以上を除去するのに役立ちます。すなわち、CSPM は Sysdig の基礎であり、それが信頼につながっています。」
SENIOR INFRASTRUCTURE SECURITY ENGINEER AT BIGCOMMERCE
4. Sysdig と Google Cloud の強力なパートナーシップ
私たちのパートナーシップは 3 年以上前に正式に締結され、現在ではすでに世界中の 75 以上の組織にサービスを提供し、価値を生み出しています。この戦略的関係は、Generative AIなどのトピックに関する共通の価値観と全体的な調整、およびFalcoや Kubernetesなどの CNCF においてグラデュエートしたさまざまなオープンソースプロジェクトへのコントリビューション/コラボレーションに基づいています。お客様は Google Cloud Marketplace を通じて Sysdig を購入でき、Sysdig は Google Cloud 上で SaaS としてネイティブにホストされます。詳細については、Google Cloud セキュリティのランディング ページにアクセスしてください。
5. Sysdig は Google Cloud エコシステムとシームレスに統合します
Sysdig のクラウドネイティブ アプリケーション保護プラットフォーム ( CNAPP)は、お客様が Google VM、GKE、Anthos、Google Cloud Run/Build、Google Cloud Registries、Google COS、Google Cloud Artifact Registry を保護するのに役立ちます。
さらに、Google Security Command Center や Google Chronicle SIEM などの Google Cloud セキュリティ製品とシームレスに統合されているため、Sysdig によって強化されたすべてのセキュリティ データを Google Cloud セキュリティ インフラストラクチャーで直接使用できます。もっと詳しく知る。
「私たちはGoogleをメインとした会社です。SysdigをGoogle Chronicleと連携させるのがとても迅速だったことが、とても気に入った点です。統合は非常に簡単でスムーズでした。」
SENIOR MANAGER OF INFORMATION SECURITY AT APREE HEALTH
Sysdig + Google Cloud の動作を確認する準備はできましたか?
下のバナーをクリックして、仮想ハンズオン ワークショップを通じて Sysdig を使用して Google Cloud インフラストラクチャを保護する方法の詳細をご覧ください。
短くて手間のかからないものをお好みの場合は、Google Cloud との共同ウェビナーに参加してください。
追加のリソース:
- Sysdig と Google Cloud の共同ソリューションの概要
- Sysdig と Google Cloud のパートナーシップ ページ
- Sysdig と Google Cloud のウェビナー