Falco
業界標準のKubernetes脅威検知エンジンであるFalcoは、クラウドネイティブのオープンソースソリューションです。Sysdigは「セキュリティの未来はオープンソースにある」と信じています。それこそが弊社の原点であり、Sysdigプラットフォームの中核なのです。
Sysdigのビジョン
クラウドは最新のアプリケーション開発に柔軟性とダイナミズムをもたらしました。しかし革新的だったからこそ、セキュリティに関して新たな課題も生まれたのです。これこそ、Sysdigがホスト・コンテナ・クラウドにおける脅威検知のためのオープンソースソリューション「Falco」を開発した理由となります。
Kubernetesの存在が広く知られるより何年も前に、弊社はコンテナとクラウドの脅威検知のあるべき方向性を見出し、オープンソースのプラットフォーム上への構築を進めました。
Sysdigは創業時から、脅威検知と法律準拠を基盤としています。20年前に弊社が開発したWiresharkは、すべてのネットワークエンジニアに欠かせないツールキットとなりました。10年前の段階で、コンピューティングアーキテクチャーにおける変化を目の当たりにし、ホストやコンテナで何が起きているかを観測するためには、同様のアプローチが不可欠であると認識しています。
Falcoは、 Wireshark創業からの高い経験値に裏打ちされた独自の技術的ビジョンにもとづいており、今や当社の全業務を支えています。SysdigはFalcoを中心に、一連のセキュリティソリューションの基礎となる脅威検知とランタイムインサイトを提供します。
オープンソース
なぜSysdigはプラットフォームをオープンソースにしたのでしょうか?
効果を発揮するには、ワークロード観測機能をあらゆる場所に実装する必要があります。弊社は、社名にもなったツールのsysdigを開発し、脅威検知の業界標準ソリューションであるFalcoへ成長させました。後にFalcoは、Cloud Native Computing Foundation(CNCF)に寄贈しています。
これまで最新のプラットフォームは、オープンソースのスタック上に構築されていました。効果的なセキュリティを提供するにはオープンソースのソリューションが必要であることは明らかです。ランタイムセキュリティは、最新のインフラと脅威ベクターの課題に対応するために広範囲で利用できなければなりません。そしてセキュリティソリューションは、スタックの一部として統合された場合に最大の効果を発揮します。Falcoはオープンソースになったことで、ホストからコンテナ、そしてKubernetesに至るまで、あらゆる場所で実行時のセキュリティを実現できるようになりました。
当社によるCNCFへの貢献に関する詳細を読む多くの企業がFalcoを採用
Falcoは、クラウドプラットフォームや大規模なオンプレミス環境、大手ハイテク企業やスタートアップ企業といった多くの企業や団体に採用されています。
Falcoは業界で支持されているソリューションであり、リアルタイムストリーミング検知という先見的なアプローチを提供しています。LinuxとKubernetes上で実戦テストされたFalcoは、AWS CloudTrailやGitHubのようなプラットフォームやサービスに検知を拡張できる、クラウドセキュリティのユースケースの最先端でもあります。そして、CNCFが委託管理を行うおかげで、Falcoは当社だけでなく、IBM、Red Hat、Appleといった企業の貢献者によってサポートされており、長期的に信頼できる選択肢となっています。
セキュリティは広範で常に変化し続ける問題です。オープンソースを活用することで、業界は増大する脅威に対応するための専門知識を結集できます。
今すぐFalcoを始める
Falcoは単なる技術ではありません。皆が参加するコミュニティです。参加方法は、下記のリンクをご覧ください。