AWS のセキュアな DevOps

コンテナ、Kubernetes、AWS クラウドサービスを確実に保護


AWS クラウドとコンテナの継続的なセキュリティ

AWS technology partner logo

Amazon Web Services のセキュリティと可視性

Sysdig Secure DevOps Platform はオープンソーススタック(ランタイム脅威検出、クラウドコンプライアンス、対応のオープンスタンダードである Falco、Cloud Custodian、Sysdig を含む)上に構築されたセキュリティを提供します。Sysdig は、Amazon EKS、Amazon ECS、AWS Fargate など、Amazon Web Services 上でアプリケーションを安心して実行するための詳細な可視性を提供します。

ビルドパイプラインの保護

CI/CD パイプラインや Amazon ECR で直接イメージをスキャンして、脆弱性や不適切な構成を検出できます。

ランタイム脅威の検出と対応

ランタイムセキュリティのオープンソーススタンダードである Falco を使用して、AWS インフラストラクチャ内の脅威を正確に検出できます。

コンプライアンスの継続的な検証

PCI、NIST、SOC2 向けのすぐに使えるポリシーで時間を節約できます。不適切な構成やコンプライアンス違反をすばやく特定します。

監視とトラブルシューティング

AWS サービス用に Prometheus のモニタリングを拡張し、Kubernetes とクラウドのコンテキストで強化されたパフォーマンスメトリクスを表示します。

AWS のセキュアな DevOps

継続的な Cloud Security Posture Management

自動的にアセットを検出し、構成のドリフト(ずれ)や疑わしいアクティビティにフラグを設定します。リスクおよびコンプライアンス違反にプロアクティブに対応します。拡充を続けるコミュニティ主導のルールデータベースを使用して、クラウドセキュリティ体制を継続的に評価します。

イメージスキャン

イメージをクラウド内に残したまま、CI/CD パイプラインとレジストリ(ECR など)のスキャンを自動化します。ECS、EKS、Fargate のワークロードの脆弱性と不適切な構成をスキャンします。実行時に重要な脆弱性にフラグを設定し、それらを特定の開発チームにマッピングします。

ランタイム脅威検出

オープンソースのクラウドネイティブなランタイムセキュリティプロジェクトである Falco を使用して、実行時にアプリケーション、インフラストラクチャ、サーバーレス、クラウドを保護します。すぐに使えるルールを使用して ECS、EKS、Fargate の異常な動作を検出することで、時間を節約できます。CloudTrail ログを使用して、AWS クラウドサービスの脅威を検出します。

ネットワークセキュリティ

必要な通信だけを許可することで、ゼロトラストのコンテナネットワークセキュリティを実装します。Amazon EKS 上のポッドとサービスの間のネットワークトラフィックを可視化します。接続を監査して、プロセスとの間の異常なネットワークアクティビティを特定します。

Kubernetes とコンテナのモニタリング

クラスタ、デプロイメント、ネームスペース、ポッド、ワークロードを詳細に可視化します。EKS、ECS、Fargate 上のコンテナのパフォーマンスと可用性を最大限に高めます。クラウドの容量とリソースの使用率を最適化することでコストを削減します。

Prometheus との完全な互換性を備えたクラウドサービスモニタリング

AWS サービス用に Prometheus のモニタリングを拡張します。Kubernetes と AWS クラウドのコンテキストで強化された詳細な可視性ときめ細かなメトリクスにより、問題を迅速に解決できます。Fargate、Lambda、RDS、S3、ALB、EBS などの AWS サービスを監視します。

継続的なコンプライアンス

構築中および実行時に、PCI、NIST、SOC2 などの業界標準に対するコンプライアンスを検証します。CIS ベンチマークに対する進捗状況を自動的に測定します。Kubernetes、コンテナ、クラウドのアクティビティを監査し、ファイル整合性監視(FIM)を有効化して改ざんを検出します。

インシデント対応とフォレンジック

セキュリティ侵害の範囲と影響を把握します。システム、ユーザー、コンテナのアクティビティを相関付けてインシデント対応を高速化し、すばやく回復します。事後分析を実行することで、コンテナが消えた後でも根本原因を特定できます。

トラブルシューティング

きめ細かなシステムレベルのキャプチャデータと詳細なトポロジマップを使用して、平均解決時間(MTTR)を短縮できます。ホスト、ネットワーク、アプリケーション、コンテナ、プロセスの問題をトラブルシューティングします。Kubernetes、コンテナ、クラウドのイベントを相関付けて全体像を把握します。

お客様の紹介

SAP Concur

SAP Concur 社は、ハイブリッドクラウドインフラストラクチャに Sysdig を導入して、5,000万人以上のエンドユーザーにコンプライアンスに準拠した安全なソリューションを提供しています。

Gini

Gini 社は、Sysdig を使用して開発者の効率を高め、コンプライアンスの負担を軽減し、ハイブリッドクラウドインフラストラクチャのリスクを軽減しています。

LogDNA logo

LogDNA 社は Sysdig を使用してクラウドセキュリティを管理し、MTTR を 50% 以上短縮し、Amazon EKS でのソフトウェアサービスのデリバリを高速化しています。

Worldpay

FIS 傘下の Worldpay 社は、Sysdig を導入して PCI コンプライアンスを実現し、AWS上で OpenShift を使用して運用オーバーヘッドを 50% 削減しました。

AWS の統合

Sysdig のセキュリティ、モニタリング、コンプライアンスの機能は AWS サービスで検証済みであり、DevOps チームはクラウドネイティブなアプリケーションのデリバリを迅速に行えます。

購入する

Sysdig Secure DevOps Platform は AWS Marketplace で購入できます。

AWS Marketplace にアクセス

Sysdig を無償で使用する

次のステップに進みましょう。クレジットカードは不要です。

無償トライアルを開始