Compliance

← Blog Homepage

CSPM – 最小権限の原則を実践

クラウドセキュリティポスチャーマネジメント(CSPM)は、クラウドインフラクチャー全体のリスクの特定と是正を自動化することを目的としています。CSPMのフレームワークの中核となる要件は、最小権限の原則を強制することです。

November 23, 2022 by 清水 孝郎

AWS が Sysdig を Amazon Linux 2 Service Ready パートナーとして認定

Sysdigは、Amazon Web Services(AWS)のService Ready Programの一環として、Amazon Linux 2022 Readyの指定を受けたことをお知らせします。Amazon Linux 2022(AL2022)は、Amazon EC2上で動作するお客様のワークロードをサポートするために利用できるAWSの最新のLinuxオペレーティングシステムです。Sysdigのチームは、この最新OSで当社のコンテナセキュリティとクラウドネイティブの監視機能を完全にサポートするために、AL2022をSysdig SecureとSysdig Monitorで検証しました。

November 17, 2022 by 清水 孝郎

Sysdig SecureでMicrosoft Sentinel SIEMから最大限の価値を引き出す

Sysdigは、セキュリティ、監視、コンプライアンス機能を複数のAzure関連サービスで検証しています。最新のものはMicrosoft Sentinelで、Azure上のSIEM(セキュリティ情報およびイベント管理)ソリューションであり、Sysdigのクラウドワークロード保護機能と非常によく連動しています。SysdigとMicrosoftは、お客様がクラウドアプリケーションをより早く提供できるよう、より多くの情報を把握し、より安全にし、デプロイされたマイクロサービスのトラブルシューティングの時間を短縮できるよう支援するという共通の目標を持っています。

October 5, 2022 by 清水 孝郎

GitHub Actionsにおけるイメージスキャン

Sysdig Secureを使って、GitHub Actionsのコンテナイメージに脆弱性やバッドプラクティスがないかスキャンするのは、簡単な作業です。この記事では、その方法をステップバイステップで例示しています。

September 27, 2022 by 清水 孝郎

Sysdig Secureによるアラートと検知の優先順位付け

クラウドの脅威、ランタイムイベント、パイプラインやレジストリにある脆弱なイメージ、コンプライアンス違反など、アラートや発見のソースとなりうるものは数多くあります。その量は膨大であるため、すべてに対応することはほとんど不可能です。

September 15, 2022 by 清水 孝郎

KSPMについてとKubernetesセキュリティポスチャーの改善方法

Kubernetes Security Posture ManagementまたはKSPMは、Kubernetesクラスターとその上で動作するワークロードの防御を管理するためのセキュリティ状態とその能力を指します。それらの能力が、Kubernetesに関連するサイバー脅威をどの程度予測、防御、対応できるかを教えてくれるのです。

September 14, 2022 by 清水 孝郎

Onna Technologies がSnyk & Sysdigを使用して、時間とコストを削減しながらSDLCを確保した方法

私たちは最近、OnnaのBrent Neal(セキュリティ担当ディレクター)、Mike Hoffman(リードセキュリティエンジニア)、Andrew Leeb(シニアソフトウェアエンジニア)にインタビューを行い、データ保護とコンプライアンス、クラウドセキュリティの優先順位、そしてSnykとSysdigを使ってエンドツーエンドの完全なコンテナセキュリティを実現する利点について話し合いました。

September 13, 2022 by 清水 孝郎

本番環境で実践したいAWSセキュリティのベストプラクティス26選

さて、あなたは解決すべき問題を持っていて、ソリューションを構築してホストするためにAWSに注目しました。アカウントを作成し、コーヒーを淹れてワークステーションに座り、設計、コーディング、ビルド、デプロイをする準備はすべて整いました。しかし、そうではありません。

September 1, 2022 by 清水 孝郎