Azure のセキュアな DevOps

コンテナ、Kubernetes、Azure サービスを確実に保護


Azure のセキュリティとモニタリングに関するガイドを読む

最新情報! 【Sysdigによる2023年クラウドネイティブセキュリティ&活用状況レポート(日本語版)】をダウンロード

もっと詳しく

Microsoft Azure のセキュリティ可用性

Sysdig Secure DevOps Platform は、Azure Kubernetes Service(AKS)上でアプリケーションを安心して実行できるよう、オープンソースの基盤の上に構築されたセキュリティと詳細な可視性を提供します。SaaS と DevOps の統合によって Kubernetes とクラウドの動的な性質への対応が可能になり、シンプルな拡張を実現できます。

Sysdig パートナーロケータ

ビルドパイプラインの保護

 CI/CD パイプラインとAzure Container Registry で直接イメージをスキャンして、脆弱性や不適切な構成を検出できます。

ランタイム脅威の検出と対応

 ランタイムセキュリティのオープンソーススタンダードである Falco を使用して、Azure インフラストラクチャ内の脅威を正確に検出できます。

コンプライアンスの継続的な検証

 PCI、NIST、SOC2 向けのすぐに使えるポリシーで時間を節約できます。不適切な構成やコンプライアンス違反をすばやく特定します。

監視とトラブルシューティング

 Azure サービス用に Prometheus のモニタリングを拡張し、Kubernetes とクラウドのコンテキストで強化されたパフォーマンスメトリクスを表示します。

Microsoft Azure のセキュアな DevOps

Image Scanning

イメージスキャン

単一のワークフローを使用して安全にデプロイし、コンテナイメージの脆弱性と不適切な構成を検出します。ACR 内で直接イメージをスキャンします。AKS コンテナのローカルでのイメージスキャンを自動化します。GitHub Actions や Azure Pipelines などの CI/CD パイプラインに直接統合します。

さらに詳しく

ランタイムのセキュリティ

オープンソースのクラウドネイティブなランタイムセキュリティプロジェクトである Falco を利用して、パフォーマンスに影響を与えることなく、実行時にアプリケーションとインフラストラクチャを保護します。Azure コンテナにリアルタイムの脅威検出を実装します。すぐに使えるルールを使用して異常な動作を特定することで、時間を節約できます。

さらに読む
Runtime Security
Network Security

ネットワークセキュリティ

必要な通信だけを許可することで、コンテナのセキュリティにゼロトラストアプローチを実装します。Microsoft Azure 内のポッド、サービス、アプリケーションの間のネットワークトラフィックを可視化します。プロセスとの間の接続を監査することで、異常なネットワークアクティビティをすばやく特定します。

もっと詳しく
Kubernetes and Container Monitoring

Kubernetes とコンテナのモニタリング

AKS 上のコンテナのパフォーマンスと可用性を最大限に高めます。クラスタ、デプロイメント、ネームスペース、ポッド、ワークロードを詳細に可視化します。Kubernetes のオーケストレーションや運用の状態を監視します。クラウドの容量とリソースの使用率を最適化することでコストを削減します。

詳しく読む

Prometheus との完全な互換性を備えたクラウドサービスモニタリング

Azure サービス用に Prometheus のモニタリングを拡張します。Kubernetes とクラウドのコンテキストで強化された詳細な可視性ときめ細かなメトリクスにより、アプリケーションのパフォーマンスを高めて問題を迅速に解決できます。

詳細を見る
Cloud Service Monitoring
Containers Continuous Compliance

継続的なコンプライアンス

構築中および実行時に、AKS とコンテナについて業界標準(PCI や NIST など)に対するコンプライアンスを継続的に検証します。ベンチマークを自動的に実行し、CIS のベストプラクティスに対する進捗状況を測定します。Kubernetes、コンテナ、クラウドのアクティビティを監査します。ファイル整合性監視(FIM)を有効化してデータの改ざんを検出します。

さらに詳しく

インシデント対応とフォレンジック

セキュリティ侵害の範囲と影響を把握します。システム、ユーザー、コンテナのアクティビティを相関付けてインシデント対応を高速化し、すばやく回復します。事後分析を実行することで、コンテナが消えた後でも根本原因を特定できます。

さらに読む
Incident Response and Security Forensics
Container Troubleshooting

トラブルシューティング

きめ細かなシステムレベルのキャプチャデータと詳細なトポロジマップを使用して、平均解決時間(MTTR)を短縮できます。ホスト、ネットワーク、アプリケーション、コンテナ、プロセスの問題をトラブルシューティングします。Kubernetes、コンテナ、クラウドのイベントを相関付けて全体像を把握します。

もっと詳しく

Azure の統合

Sysdig のセキュリティ、モニタリング、コンプライアンスの機能は Azure サービスで検証済みであり、DevOps チームはクラウドネイティブなアプリケーションデリバリを迅速に行えます。

Azure Kubernetes

Azure Kubernetes Service

Azure Kubernetes Service 上のインフラストラクチャ、サービス、アプリケーションを監視して保護します。
Azure Container Registry

Azure Container Registry

Azure Container Registry のコンテナイメージをスキャンして、脆弱性が本番環境に到達する前に特定します。
GitHub Actions

GitHub
Actions

スキャンポリシーを設定して、GitHub Actions CI/CD パイプラインのイメージの脆弱性を特定してブロックします。
Azure Pipelines

Azure
Pipelines

スキャンポリシーを設定して、Azure Pipelines CI/CD サービスのイメージの脆弱性を特定してブロックします。

購入する

Sysdig Secure DevOps Platform は Azure Marketplace で購入できます。

Azure Marketplace にアクセス

さらに詳しく