Sysdig

AWSのコンテナ環境をSysdig Secure でコンプライアンスから脆弱性まで 保護。創業から素早くセキュリティを 実装したログラス

事業内容およびサービス内容

あらゆる集計/分析作業を自動化・ノー コード化し、企業経営における“ミスのない データ収集”と“迅速な意思決定”を実現 するLoglassシリーズ(Loglass経営管理、 Loglass人員計画、Loglass販売計画、 Loglass IT投資管理、Loglassサクセスパー トナー)で新しいデータ経営の在り方を生み 出すDXサービスを展開

インフラ基盤:
AWS
ECS on AWS Fargate

オーケストレーション:
Amazon ECS

ソリューション:
Sysdig Secure

予実管理や人員管理などの経営企画向けのサービスを開発提供している株式会社ログラスは 2019年創業という若い企業です。企業の経営層が求める予実管理をクラウドを使って簡単にノー コードで実現した「Loglass 経営管理」でKDDIの関連会社や関西電力などの国内大手・上場企 業を中心に、導入が進んでいます。企業としてはまだ成長期と言えるログラスは、大手企業から信 頼されるサービスを提供することに成功し、多くの顧客から信頼されるパートナーとなっています。

しかしながら創業期から信頼されるクラウドサービスを提供する際に問題になっていたのは大手企 業にも太鼓判を貰えるコンプライアンスの実装でした。開発本部クラウド基盤チームのエンジニアリン グマネージャー、勝丸真氏は「とにかく導入企業数が増加し、それに追いつかなければいけないとい うことでコンプライアンスの実装は急務でした」と語ります。コンプライアンスと言っても顧客の規模や 業務によって要求仕様は様々で、それを包括的にSysdigで実装できたと語ります。勝丸氏はコン プライアンスについて守るべきものは何なのか︖を定義したうえでそれをソフトウェアの機能面に対応 させていくという方法で初期のコンプライアンス実装の難しさを克服したことを説明しました。

導入前の課題

  • 顧客の信頼に応えるコンプライアンスの実 装が必須
  • 事業の急成長に合わせたさらなるコンプラ イアンス強化が必要
  • セキュリティソリューション選定のための時 間が無い

Sysdigを選んだ理由について勝丸氏は「コンプライアンスの実装のための製品選定については社外の経験のあるエンジニアからのアドバイスが役に立ちました。当時ログラスが抱えていたリスクを慎重に分析して短期間で製品選定を行いましたが、Sysdigの競合製品も含めて機能面やサポート面そして価格面でも多角的に評価した結果、Sysdigに決定しました」と説明しました。「特に価格面では圧倒的に競争力があったと記憶しています」と付け加え機能面だけではなくコスト面での優位性を強調しました。パブリッククラウドをメインのプラットフォームとして利用する運用エンジニアならではの視点ではないでしょうか。

株式会社ログラス Engineering Manager
勝丸 真 氏

ログラスのクラウドサービスはAWSをベースに実装されており、アプリケーションはECS(Elastic Container Service)とサー バーレスのAWS Fargateを使って構築されています。開発されたコンテナーにSysdigのエージェントを実装して本番環境に向 けて設定するのが勝丸氏のグループの業務ですが、実際にコンテナーへの導入の部分を担当したのは同グループのエンジニ ア、宮本淳志氏です。宮本氏は「初めてコンプライアンスの実装という業務に携わりましたが、Sysdigのダッシュボードは分かり やすかったです。もともとアプリケーションのバックエンドを開発するデベロッパーだったのでコンプライアンスと言われてもゼロからの 出発だったんですが、最初に導入する時も運用を開始してからも使い易かったですね。英語のドキュメントも良く出来ていて 助かりました」と語ります。

勝丸氏はSysdigの良さについてコンプライアンスの違反を数値で表示でき、その修正方法についても提案してくれる機能について「コンプライアンスに関するアラートが出力されても原因は何か、何を直せばいいのかまで提案してくれるのは本当に助かります。今後はクラウド基盤チームからセキュリティをデベロッパーにシフトレフトしたいと考えていますが、セキュリティやコンプライア ンスにあまり詳しくないデベロッパーにも役立つ機能だと思います」と語り、Sysdig Sageが提供するAIを用いたセキュリティアナリ ストの機能を高く評価しています。

Sysdig Secureに統合されているSysdig Sageは、生成AIを活用したクラウドセキュリティアナリストのように動作します。ユーザーがSysdigのユーザーインターフェース上で何を見ているかを理解し、その内容に基づいた正確な回答を提供します。インシデントが発生した時にシンプルな質問による対話で問題を深く掘り下げることで、システムに何が起こっているかの理解を助け、ガイド付きの応答によって具体的なセキュリティ対応のオペレーションや予防のための戦略、プロセスの改善方法を提案し、迅速な対応を促進できます。

株式会社ログラス 開発本部、Enabling & Platform Dept., Engineer、宮本 淳志 氏

また宮本氏は「バージョンアップを行った際のエージェントの設定などでSysdigのサ ポートエンジニアに問い合わせをして何度もメールでのキャッチボールが続いた時に 『ここから先はZoomを使って話をしながらやりませんか︖』と提案してくれたんです。 臨機応変に対応してくれるおかげで問題解決がスピードアップしました。日本語で対話できるサポート体制はありがたいですね。修正モジュールについてもマイナー バージョンのリリースを素早く実施してくれたことは良かったです」と語ります。

今後の展開について勝丸氏は「これまではインフラチームがビジネス部門のデベロッパーからアプリケーションを受け取ってコン プライアンスのためのSysdigエージェントを実装するという構図でしたが、これからはデベロッパーがアプリケーション開発の時に コンプライアンスを満たした権限設定などを行ったうえでビルドして本番環境に実装するという形に向かっていくと思います。ま たビジネスのニーズによってはAWS以外のクラウドも想定していかなければならないと思います。その際にどのクラウドでも同 じように実装できるというのが理想の形です。現在はSysdigを設定するエンジニアはクラウド基盤チームに絞っていますが、 Sysdigを多くのデベロッパーにも使ってもらうという状況になったとしてもAIのチャットボットを含めて今の使い易さであれば問題 無いかなとは思っています」とSysdigをより多くのエンジニアに使ってもらう想定があることを説明しました。

勝丸氏はこれから開発されていく新規事業におけるセキュリティに ついてセキュア・バイ・デザインの考え方で導入していくことを計画し ていると説明します。各事業が守るべきポリシーやルールを設定、 実装し、問題が発生した際はクラウド基盤チームと密接なコミュニ ケーションをとってサポートしていく形です。本番稼働後に対応を行 うと労力が数十倍にもなりますので、本番稼働の前にレビューを行 うことでその労力を削減したいと考えています。

短期間でのコンプライアンスの実装をSysdigと一緒に駆け抜けたロ グラスは、これから複数のパブリッククラウドを使いこなすマルチクラウ ドそしてデベロッパーが能動的にセキュリティを実装するシフトレフト という大きなパラダイムシフトに向かおうとしています。インフラエンジ ニアやデベロッパーがコンプライアンスの実装に悩んだとしてもログラ スのようにダッシュボードによる可視化、そしてSysdig Sageに尋ね ることで具体的な操作方法や設定方法を見つけることが可能な 時代になっています。

導入効果

  • コンプライアンス違反をダッシュボードで可 視化
  • 脆弱性や不正な権限設定も修正の仕 方までチャット形式でアシストしてくれるAI クラウドアナリスト機能
  • 競合製品よりも高いコストパフォーマンス
  • 深い知識を持つサポートエンジニアによる 柔軟なサポート

Sysdigについて

クラウド環境では、1秒1秒が重要となります。攻撃は驚くほどの速さで進行するため、セキュリティチームはビジネスを減速させることなく、攻撃から守る必要があります。Sysdigは、ランタイムインサイトとオープンソースのFalcoを利用することで、リスクにおける変化を即座に検知し、クラウド攻撃をリアルタイムで阻止します。Sysdigは、クラウドのワークロード、アイデンティティ、サービス全体におけるシグナルを相互に関連付けることで、隠れた攻撃経路を明らかにすると共に、真のリスクに優先順位を付けます。予防から防御に至るまで、Sysdigは企業がイノベーションという最重要事項に集中できるよう支援します。

Sysdig. Secure Every Second.

お問い合わせ

Sysdigでは個別デモの実演依頼を受け付けております。安心安全なクラウドネイティブ環境の実現方法にお悩みなら、ぜひお気軽にご相談ください。