Sysdig

Falco

業界標準のKubernetes脅威検知エンジンであるFalcoは、クラウドネイティブのオープンソースソリューションです。Sysdigは「セキュリティの未来はオープンソースにある」と信じています。それこそが弊社の原点であり、Sysdigプラットフォームの中核なのです。

Falco Graduated CNCF 2024

Sysdigのビジョン


クラウドは最新のアプリケーション開発に柔軟性とダイナミズムをもたらしました。しかし革新的だったからこそ、セキュリティに関して新たな課題も生まれたのです。これこそ、Sysdigがホスト・コンテナ・クラウドにおける脅威検知のためのオープンソースソリューション「Falco」を開発した理由となります。

Kubernetesの存在が広く知られるより何年も前に、弊社はコンテナとクラウドの脅威検知のあるべき方向性を見出し、オープンソースのプラットフォーム上への構築を進めました。

Sysdigは創業時から、脅威検知と法律準拠を基盤としています。20年前に弊社が開発したWiresharkは、すべてのネットワークエンジニアに欠かせないツールキットとなりました。10年前の段階で、コンピューティングアーキテクチャーにおける変化を目の当たりにし、ホストやコンテナで何が起きているかを観測するためには、同様のアプローチが不可欠であると認識しています。

Falcoは、 Wireshark創業からの高い経験値に裏打ちされた独自の技術的ビジョンにもとづいており、今や当社の全業務を支えています。SysdigはFalcoを中心に、一連のセキュリティソリューションの基礎となる脅威検知とランタイムインサイトを提供します。

オープンソース


なぜSysdigはプラットフォームをオープンソースにしたのでしょうか?

効果を発揮するには、ワークロード観測機能をあらゆる場所に実装する必要があります。弊社は、社名にもなったツールのsysdigを開発し、脅威検知の業界標準ソリューションであるFalcoへ成長させました。後にFalcoは、Cloud Native Computing Foundation(CNCF)に寄贈しています。

これまで最新のプラットフォームは、オープンソースのスタック上に構築されていました。効果的なセキュリティを提供するにはオープンソースのソリューションが必要であることは明らかです。ランタイムセキュリティは、最新のインフラと脅威ベクターの課題に対応するために広範囲で利用できなければなりません。そしてセキュリティソリューションは、スタックの一部として統合された場合に最大の効果を発揮します。Falcoはオープンソースになったことで、ホストからコンテナ、そしてKubernetesに至るまで、あらゆる場所で実行時のセキュリティを実現できるようになりました。

当社によるCNCFへの貢献に関する詳細を読む

Falco Feeds
by Sysdig


Falcoは、クラウドにおけるランタイム脅威検知のスタンダードです。しかし、デフォルトのFalcoルールを調整し、検証しなければ、安全でない動作や進化するセキュリティ脅威を正確に検知することはできません。Falco Feeds by Sysdigは、オープンソースに重点を置く企業が、新たな脅威が発見されるたびに継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの機能を拡張します。Sysdigの脅威リサーチチーム(TRT)は、クラウドの新たなリスクや脆弱性の最先端に立つ脅威リサーチャーの専門グループです。このSysdigの脅威リサーチチーム(TRT)に支えられたFalco Feeds by Sysdigは、常に最新の防御策を確保します。

エンタープライズ規模のオープンソースセキュリティを入手

多くの企業がFalcoを採用


Falcoは、クラウドプラットフォームや大規模なオンプレミス環境、大手ハイテク企業やスタートアップ企業といった多くの企業や団体に採用されています。

Falcoは業界で支持されているソリューションであり、リアルタイムストリーミング検知という先見的なアプローチを提供しています。LinuxとKubernetes上で実戦テストされたFalcoは、AWS CloudTrailやGitHubのようなプラットフォームやサービスに検知を拡張できる、クラウドセキュリティのユースケースの最先端でもあります。そして、CNCFが委託管理を行うおかげで、Falcoは当社だけでなく、IBM、Red Hat、Appleといった企業の貢献者によってサポートされており、長期的に信頼できる選択肢となっています。

セキュリティは広範で常に変化し続ける問題です。オープンソースを活用することで、業界は増大する脅威に対応するための専門知識を結集できます。

Falco は業界標準のセキュリティ ソリューションです。 Falco を使ってみたところ、クラウドとコンテナの必要なランタイム セキュリティをしっかり採用していると実感。 Falco オープンソース コミュニティとドキュメントは非常に有用です。
Beekeeper社<br>セキュリティアーキテクト 
Practical Cloud Native Security with Falco

Practical Cloud Native Security with Falco(英語版)

コンテナ、Kubernetes、クラウドにおけるスクと脅威を検知

ダウンロード

今すぐFalcoを始める

Falcoは単なる技術ではありません。皆が参加するコミュニティです。参加方法は、下記のリンクをご覧ください。