Google Cloud Partner

Google Cloud のセキュアな DevOps

コンテナ、Kubernetes、Google Cloud サービスを確実に保護s


セキュアな DevOps ワークフローを実現するための 5 つのポイントを読む

最新情報! はじめての Snyk & Sysdig ウェビナー 7/27 開催

Google Cloud のセキュリティと可視性

Sysdig Secure DevOps Platform はオープンソーススタック(ランタイム脅威検出と対応のオープンスタンダードである Falco や Sysdig オープンソースを含む)上に構築されたセキュリティを提供します。Sysdig は、Google Kubernetes Engine(GKE)や Anthos など、Google Cloud 上でアプリケーションを安心して実行するための詳細な可視性を提供します。

ビルドパイプラインの保護

CI/CD パイプライン、Google Cloud RegistryやArtifact Registry で直接イメージをスキャンして、脆弱性や不適切な構成を検出できます。

ランタイム脅威の検出と対応

ランタイムセキュリティのオープンソーススタンダードである Falco を使用して、Google Cloud インフラストラクチャ内の脅威を正確に検出できます。

コンプライアンスの継続的な検証

PCI、NIST、SOC2 向けのすぐに使えるポリシーで時間を節約できます。不適切な構成やコンプライアンス違反をすばやく特定します。

監視とトラブルシューティング

Google Cloud サービス用に Prometheus のモニタリングを拡張し、Kubernetes とクラウドのコンテキストで強化されたパフォーマンスメトリクスを表示します。

Google Cloud のセキュアな DevOps

イメージスキャン

イメージをクラウド内に残したまま、CI/CD パイプラインとレジストリ(GCR や Artifact Registry など)のスキャンを自動化します。GKE と Anthos のワークロードの脆弱性と不適切な構成をスキャンします。実行時に重要な脆弱性にフラグを設定し、それらを特定の開発チームにマッピングします。

ランタイムのセキュリティ

オープンソースのランタイムセキュリティプロジェクトである Falco を利用して、実行時にアプリケーションとインフラストラクチャを保護します。すぐに使えるルールを使用して異常な動作を特定することで、時間を節約できます。Google Cloud Audit Logs を使用して、クラウドサービスの脅威を検出します。

ネットワークセキュリティ

必要な通信だけを許可することで、ゼロトラストのコンテナネットワークセキュリティを実装します。GKE と Anthos 上のポッドとサービスの間のネットワークトラフィックを可視化します。接続を監査して、プロセスとの間の異常なネットワークアクティビティを特定します。

Kubernetes とコンテナのモニタリング

クラスタ、デプロイメント、ネームスペース、ポッド、ワークロードを詳細に可視化します。GKE と Anthos 上のコンテナのパフォーマンスと可用性を最大限に高めます。クラウドの容量とリソースの使用率を最適化することでコストを削減します。

Prometheus との完全な互換性を備えたクラウドサービスモニタリング

Google Cloud サービス用に Prometheus のモニタリングを拡張します。Kubernetes とクラウドのコンテキストで強化された詳細な可視性ときめ細かなメトリクスにより、アプリケーションのパフォーマンスを高めて問題を迅速に解決できます。

継続的なコンプライアンス

構築中および実行時に、PCI、NIST、SOC2 などの業界標準に対するコンプライアンスを検証します。CIS ベンチマークに対する進捗状況を自動的に測定します。Kubernetes、コンテナ、クラウドのアクティビティを監査し、ファイル整合性監視(FIM)を有効化して改ざんを検出します。

インシデント対応とフォレンジック

セキュリティ侵害の範囲と影響を把握します。システム、ユーザー、コンテナのアクティビティを相関付けてインシデント対応を高速化し、すばやく回復します。事後分析を実行することで、コンテナが消えた後でも根本原因を特定できます。

トラブルシューティング

きめ細かなシステムレベルのキャプチャデータと詳細なトポロジマップを使用して、平均解決時間(MTTR)を短縮できます。ホスト、ネットワーク、アプリケーション、コンテナ、プロセスの問題をトラブルシューティングします。Kubernetes、コンテナ、クラウドのイベントを相関付けて全体像を把握します。

お客様の紹介

Mercari

メルカリ社は、Sysdig を使用して、Google Cloud と GKE 上に構築された日本で最も広く利用されているフリマアプリの堅牢なセキュリティを実現しています。

Google Cloud の統合

無償トライアルを開始

の Sysdig Secure 30日間無償トライアルをお試しください。クレジットカードは不要です。