Azure のセキュアな DevOps

コンテナ、Kubernetes、Azure サービスを確実に保護


Azure のセキュリティとモニタリングに関するガイドを読む

最新情報! 「2022版クラウドネイティブな脅威に関するレポート(日本語版)」をダウンロード

Microsoft Azure のセキュリティ可用性

Sysdig Secure DevOps Platform は、Azure Kubernetes Service(AKS)上でアプリケーションを安心して実行できるよう、オープンソースの基盤の上に構築されたセキュリティと詳細な可視性を提供します。SaaS と DevOps の統合によって Kubernetes とクラウドの動的な性質への対応が可能になり、シンプルな拡張を実現できます。

ビルドパイプラインの保護

CI/CD パイプラインとAzure Container Registry で直接イメージをスキャンして、脆弱性や不適切な構成を検出できます。

ランタイム脅威の検出と対応

ランタイムセキュリティのオープンソーススタンダードである Falco を使用して、Azure インフラストラクチャ内の脅威を正確に検出できます。

コンプライアンスの継続的な検証

PCI、NIST、SOC2 向けのすぐに使えるポリシーで時間を節約できます。不適切な構成やコンプライアンス違反をすばやく特定します。

監視とトラブルシューティング

Azure サービス用に Prometheus のモニタリングを拡張し、Kubernetes とクラウドのコンテキストで強化されたパフォーマンスメトリクスを表示します。

Microsoft Azure のセキュアな DevOps

イメージスキャン

単一のワークフローを使用して安全にデプロイし、コンテナイメージの脆弱性と不適切な構成を検出します。ACR 内で直接イメージをスキャンします。AKS コンテナのローカルでのイメージスキャンを自動化します。GitHub Actions や Azure Pipelines などの CI/CD パイプラインに直接統合します。

ランタイムのセキュリティ

オープンソースのクラウドネイティブなランタイムセキュリティプロジェクトである Falco を利用して、パフォーマンスに影響を与えることなく、実行時にアプリケーションとインフラストラクチャを保護します。Azure コンテナにリアルタイムの脅威検出を実装します。すぐに使えるルールを使用して異常な動作を特定することで、時間を節約できます。

ネットワークセキュリティ

必要な通信だけを許可することで、コンテナのセキュリティにゼロトラストアプローチを実装します。Microsoft Azure 内のポッド、サービス、アプリケーションの間のネットワークトラフィックを可視化します。プロセスとの間の接続を監査することで、異常なネットワークアクティビティをすばやく特定します。

Kubernetes とコンテナのモニタリング

AKS 上のコンテナのパフォーマンスと可用性を最大限に高めます。クラスタ、デプロイメント、ネームスペース、ポッド、ワークロードを詳細に可視化します。Kubernetes のオーケストレーションや運用の状態を監視します。クラウドの容量とリソースの使用率を最適化することでコストを削減します。

Prometheus との完全な互換性を備えたクラウドサービスモニタリング

Azure サービス用に Prometheus のモニタリングを拡張します。Kubernetes とクラウドのコンテキストで強化された詳細な可視性ときめ細かなメトリクスにより、アプリケーションのパフォーマンスを高めて問題を迅速に解決できます。

継続的なコンプライアンス

構築中および実行時に、AKS とコンテナについて業界標準(PCI や NIST など)に対するコンプライアンスを継続的に検証します。ベンチマークを自動的に実行し、CIS のベストプラクティスに対する進捗状況を測定します。Kubernetes、コンテナ、クラウドのアクティビティを監査します。ファイル整合性監視(FIM)を有効化してデータの改ざんを検出します。

インシデント対応とフォレンジック

セキュリティ侵害の範囲と影響を把握します。システム、ユーザー、コンテナのアクティビティを相関付けてインシデント対応を高速化し、すばやく回復します。事後分析を実行することで、コンテナが消えた後でも根本原因を特定できます。

トラブルシューティング

きめ細かなシステムレベルのキャプチャデータと詳細なトポロジマップを使用して、平均解決時間(MTTR)を短縮できます。ホスト、ネットワーク、アプリケーション、コンテナ、プロセスの問題をトラブルシューティングします。Kubernetes、コンテナ、クラウドのイベントを相関付けて全体像を把握します。

Azure の統合

Sysdig のセキュリティ、モニタリング、コンプライアンスの機能は Azure サービスで検証済みであり、DevOps チームはクラウドネイティブなアプリケーションデリバリを迅速に行えます。

購入する

Sysdig Secure DevOps Platform は Azure Marketplace で購入できます。