Sysdigがセキュリティ上の問題へのガイド付修正機能を提供する業界初のクラウドセキュリティポスチャ管理(CSPM)*サービスを発表

SEPTEMBER 15, 2022

SHARE:

根本原因別に問題を集約して時間を短縮するガイド付き修正機能を提供

サンフランシスコ発 — 2022年9月14日– 統合コンテナおよびクラウドセキュリティのリーダーであるSysdig(シスディグ)は本日、優先順位付けされたリスクを示す実行可能なチェックリスト「ToDo」と、根本的な改善をガイドする「Remediation Guru」を発表しました。これは、セキュリティ上の発見事項を根本原因別に集約し、影響度に基づき修正の優先順位付けを行う、業界初のクラウドセキュリティポスチャー管理(CSPM)サービスです。「ToDo」は調査時の時間を短縮し、「Remediation Guru(レメディエーショングル)」はセキュリティチームとDevOpsチームが数回クリックするだけで問題を数秒で修正することを可能にします。
*クラウドセキュリティポスチャ管理 (CSPM): クラウドの設定ミスによる情報漏洩を防ぐソリューション

企業内には、何百ものクラウドアカウントやサービスが分散して存在することがあります。利用者は、Infrastructure as Code (IaC) を使ってクラウドサービスのデプロイメントを自動化しています。 IaCのテンプレートに設定エラーがあると、同じエラーがクラウド環境間で再現され、複数のアラートが発生してしまうため、セキュリティチームの業務が圧迫されることがよくあります。
さらに問題を深刻にするのは、ポリシーと制御が環境間で適用できないことが多いことです。その結果、ソフトウェアデリバリパイプラインのさまざまな部分に対して、組織全体で一貫性のないポリシーが適用されることになります。テクノロジー・スタック全体で環境に依存しない制御が実現できないため、管理の複雑さが増しています。
Sysdigを利用することで、セキュリティチームはセキュリティ上の問題を迅速に発見し、優先順位を付け、是正することができます。
  • 「ToDo」は、同じ根本原因を持つリスクを集約し、Sysdig独自の優先順位付けを行うことで、調査に費やす時間を短縮します。しかし、チームはリスクを特定し、重要なことに注意を向けるだけでなく、修正を実行するための支援も必要としています。
  • 「Remediation Guru」は、ワンクリックで適用できるIaCテンプレートへの変更案を自動的に生成するため、チームは収益を生み出す業務に集中できるようになり
Sysdigは共有ポリシーモデルを採用しているため、チームは複数のクラウドやKubernetes環境に対して効率的かつ一貫したポリシー適用を行うことができます。

主なメリット

  • クラウドとKubernetesのインベントリを単一のビューで管理:ハイブリッド環境とマルチクラウド環境におけるクラウド資産を可視化します
  • ToDo で重要度の優先順位を付与:ToDoは、根本原因と影響に基づいて統合され、最も多くの問題を修正するアクションに優先順位を付けます
  • Remediation Guru を使用して、構成リスクの修正時間を短縮:Remediation Guru は、実運用環境での設定ミスを IaC マニフェストにマッピングする自動生成のプルリクエストをチームが承認するだけで、ソースで修正できるようにします
  • OPAを活用した共有ポリシーモデルの採用:Sysdigは、Open Policy Agent(OPA)ポリシーアズコードを使用して、複数のクラウドやKubernetes環境にセキュリティポリシーを一度に適用できるようにします。チームは、ソースコードからアプリの実行環境までのセキュリティ要件の統一ビューを利用し、数回のクリックで簡単にカスタムOPAベースのポリシーを作成することができます
Sysdigのセキュリティエンジニアリング担当副社長であるOmer Azariaは、「セキュリティツールが、実用性のない無駄なアラートでチームの業務を圧迫することが多いのは、クラウドにおける周知の事実となっています」と述べています。「ToDoの優先順位付けとRemediation Guruは、問題をグループ化し、セキュリティ態勢を改善するために最もインパクトのあるアクションを取るように導くツールで、お客様からの期待が高まっています。”例えば、コンプライアンスコントロールに不合格になってしまっていたリソースが100あるとすると、IACマニフェストファイルにこの変更を加えることで合格できるように修正できる ”といった具合です。」

Remediation GuruとToDoの入手方法について

Sysdig Secureのお客様には、Remediation Guruは、技術プレビューとして試験的に公開・提供されます。ToDoは、リクエストベースでの提供となります。新規のお客様は、Sysdig Secureを購入いただくことでToDoとRemediation Guruの入手が可能となります。

Sysdig Logo

Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに