本文の内容は、2024年11月1日に Gaurang Shirodkarが投稿したブログ(https://sysdig.com/blog/visibility-is-key-strengthening-security-with-sysdig/)を元に日本語に翻訳・再構成した内容となっております。
デジタル運用が拡大するにつれ、金融業界は規制とセキュリティの要求の高まりに直面しています。欧州連合のデジタル運用レジリエンス法 (DORA) が2025 年 1 月に発効する予定であるため、金融機関は運用レジリエンスとサイバーセキュリティに関するさらに厳格な基準に準拠する必要があります。DORA の義務では、銀行から資産運用会社まで、金融機関はインシデントを迅速に検知して開示し、重大な侵害を 4 時間以内に報告する必要があります。さらに、DORA はクラウド サービスを含むサードパーティ プロバイダーに監視範囲を拡大し、マルチクラウド戦略を求めているため、可視性とセキュリティ管理がさらに複雑になる可能性があります。
この環境では、コンテナ化されたクラウド インフラストラクチャー全体の可視性にギャップがあると、重大なリスクとなります。盲点があると脆弱性が検出されず、組織は規制違反の罰金、データ漏洩、評判の低下などのリスクにさらされる可能性があります。セキュリティとコンプライアンスの維持を目指す金融組織にとって、デジタル インフラストラクチャーの包括的かつリアルタイムの監視は不可欠です。
課題: セキュリティのギャップを明らかにする
ある著名な金融機関がSysdigに緊急の課題を持ちかけました。それは、コンテナ化された環境内でのセキュリティインシデントの検知と対応に苦慮しているという問題です。複数のセキュリティツールを導入しているにもかかわらず、顧客はセキュリティ態勢を明確に把握する上で障害となる大きな盲点を抱えていました。
そのリスクは非常に大きなものでした。この組織にとって、潜在的な脆弱性を発見し対処することが不可欠でした。見逃された問題は、データ漏洩やコンプライアンス上の問題、さらには規制当局による罰金につながる可能性がありました。同社のセキュリティチームは、断片化されたツールの管理の複雑さに圧倒され、コンプライアンスの問題を特定し、迅速にインシデントに対応することがますます難しくなっていました。
これらの課題に取り組む中で、セキュリティポスチャーを強化し、新たな規制に準拠するためには、より一貫性があり包括的な可視性のアプローチが必要であることが明らかになりました。
Sysdig のアプローチ: 可視性を高めるための包括的な評価
お客様の可視性の課題に対処するため、弊社は既存のセキュリティ対策の徹底的な評価を開始しました。このプロセスでは、現在のセキュリティ体制のギャップを特定し、さまざまなセキュリティ ツールがどの程度適切に統合されているかを分析しました。評価の目的は、盲点が存在する特定の領域を特定し、脆弱性管理プロセスの有効性を評価することでした。
お客様のニーズを明確に理解した後、弊社のチームはリアルタイムのクラウドおよびコンテナ セキュリティプラットフォームである Sysdig Secure を導入しました。このプラットフォームは、複数のツールを 1 つの統一されたフレームワークに統合することで、セキュリティ操作を効率化するように設計されました。Sysdig は、お客様の DevOps チームやセキュリティチームと緊密に連携することで、プラットフォームの実装が既存のワークフローにシームレスに統合されるようにしました。
Sysdig アプローチの主要コンポーネント:
- 可視性の強化: Sysdig は、お客様のコンテナ化された環境全体にリアルタイムの可視性を提供することに重点を置き、潜在的な脅威と脆弱性を迅速に特定して対処できるようにしました。
- セキュリティツールの統合: Sysdig は、さまざまなセキュリティソリューションを単一のプラットフォームに統合することで、お客様がこれまで経験していた複雑さと断片化を軽減し、より効果的なセキュリティ戦略を実現しました。
- チームとのコラボレーション:お客様の DevOps チームおよびセキュリティチームと連携することで、スムーズな実装とセキュリティプロセスの理解を深めるコラボレーション環境が育まれました。
Sysdig は、この構造化されたアプローチを通じて、セキュリティポスチャーを強化し、進化する規制要件への準拠を確保するために必要なツールと洞察をお客様に提供することを目指しました。
結果: セキュリティポスチャーの強化と運用の回復力
Sysdig の Secure プラットフォームの実装により、お客様のセキュリティ運用は大幅に改善されました。導入後、組織はいくつかの重要な領域ですぐにメリットを実感しました。
- 強化された可視性と脅威検出: Sysdig のリアルタイムの脅威検出機能により、お客様はコンテナ化された環境と Kubernetes 環境全体の脆弱性を包括的に可視化できるようになりました。以前は、これらの脆弱性を効果的に管理するのに苦労していましたが、Sysdig を使用することで、潜在的なセキュリティ問題を迅速に特定して対処できるようになりました。
- 合理化されたインシデント対応: Sysdig のCloud Security Posture Management (CSPM) 機能とCloud Workload Protection (CWPP)機能を統合することで、クラウド資産を継続的に監視できるようになりました。このプロアクティブなアプローチにより、パッチ未適用の脆弱性が悪用されるリスクが軽減され、インシデント対応時間が大幅に改善されました。お客様は、インシデントをより迅速に検知して対応できるようになり、潜在的な混乱を最小限に抑えることができました。
- 運用効率の向上:セキュリティツールを統合し、統合を改善することで、お客様はセキュリティリスクを軽減しただけでなく、全体的な効率も向上しました。セキュリティデータの集中化により、意思決定が迅速化され、セキュリティ イベントに対する対応がより調整されるようになりました。
- コンプライアンスの保証:お客様は、規制要件を満たす能力に自信を持つようになりました。可視性と脅威検出機能が向上したため、コンプライアンス監査や問い合わせに効果的に対応できるようになりました。
- チームの強化: Sysdig のプラットフォームにより、お客様のセキュリティチームと DevOps チームは、手動のセキュリティ管理に煩わされることなく、イノベーションとアプリケーション開発に集中できるようになりました。脆弱性スキャンの自動化と実行時のリアルタイム監視により、プロセスが合理化されました。
全体として、Sysdig とのコラボレーションにより、お客様のセキュリティ体制が変革され、運用の回復力を維持しながら複雑な規制環境で成功するために必要なツールがお客様に提供されました。
Sysdigの機能
お客様を支援するために使用した Sysdig の機能の一部:
- 脆弱性管理: エージェントレス スキャンによりセットアップとメンテナンスが簡素化され、エージェントベースのランタイム優先順位付けにより 95% のノイズが除去されるため、両方のメリットを享受できます。
- クラウドセキュリティポスチャー管理: Sysdig の CSPM は、エンドツーエンドの可視性と完全なカバレッジを備え、従来のセキュリティを超えています。ランタイム インサイトとは、リアルタイムのコンテキストを意味します。
金融サービスにおけるクラウドとコンテナのセキュリティを確保するための 5 つのベスト プラクティス
金融サービス (finserv) および銀行会社が重要なクラウド セキュリティとコンプライアンスの要件を管理できるようにする 5 つの主要なワークフローについて学習します。
まとめ
DORA などの規制要件が施行されるにつれて、組織はセキュリティを優先して、進化する環境に効果的に対応する必要があります。この事例は、金融セクターのデジタル インフラストラクチャー全体にわたって包括的な可視性とリアルタイムの監視を実現することの重要性を示しています。Sysdig Secure プラットフォームの統合により、お客様の当面の課題が解決されただけでなく、継続的なセキュリティとコンプライアンスの強固な基盤も築かれました。
セキュリティ ツールを統合し、インシデント対応を効率化し、CI/CD プロセスにセキュリティプラクティスを組み込むことで、お客様はセキュリティポスチャーを大幅に強化しました。リスク管理に対するこのプロアクティブなアプローチにより、機密データを保護しながら規制の期待に応える準備が整います。
これまでのカスタマーケアクロニクル:
クラウドセキュリティソリューションの移行時にお客様をセキュアにオンボーディングする方法
Sysdig カスタマーケアストーリー : セキュリティはチームスポーツ
Gaurang Shirodkarは Sysdig の専任カスタマー サクセスプロフェッショナルであり、専門知識とプロアクティブなアプローチでクライアントがクラウド ネイティブのセキュリティとコンプライアンスに対応できるよう支援しています。