Sysdigは、業界初のKubernetesネイティブの脅威検出およびインシデントレスポンスツールであるSysdig Secure 3.0を発表

本文の内容は、2019年11月13日にSysdigが発表しました、(https://sysdig.com/press-releases/sysdig-secure-3-0/)を元に日本語に翻訳・再構成した内容となっております。

新機能により、企業は安全にデプロイし、ランタイム時に脅威をブロックし、アラートを迅速にトリアージできます。

サンフランシスコ-2019年11月13日-セキュアDevOpsリーダーであるSysdig,Inc.は本日、Sysdig Secure 3.0を発表しました。 これは、Kubernetesネイティブのポッドセキュリティポリシー（PSP）を使用して、企業にランタイム時の脅威検出を実現する業界初のツールです。 PSPは、実行するためにポッドが従わなければならないセキュリティ条件を定義するKubernetesのコントロールです。Sysdig Secure 3.0には、初のKubernetes用のインシデントレスポンスおよび監査ツールも含まれており、企業はシステムの履歴アクティビティを再構築できます。 これらの機能の有効化は、Kubernetes Policy Advisor、Falco Tuning、およびActivity Auditの3つの新機能です。 このリリースでは、ライフサイクル全体にわたるKubernetes環境の保護に焦点を当てています-ビルドフェーズで脆弱性と誤設定を検出し、実行フェーズでパフォーマンスに影響を与えることなく脅威をブロックし、インシデント対応、フォレンジック、監査を行えるようにします。

11月13日午前10時(PT)に、SysdigはSysdig Secure 3.0イベントをオンラインでホストします。 Sysdig CMOのJanet MatsudaとSysdig Director of ProductのKnox Andersonは、Sysdig Secure 3.0の新しい機能を掘り下げ、本番環境でKubernetesを保護するためのベストプラクティスを共有します。 グローバル投資銀行のエンジニアリング担当副社長も、大規模なコンテナの運用方法について議論します。

ブログ：Sysdig Secure 3.0は、Kubernetesネイティブな検知とインシデントレスポンスを実現

Kubernetesはクラウドにおけるデファクトなオペレーティングシステムです。 ただし、組織がワークロードを本番環境に移行させると、セキュリティと可視性が最大の障壁になります。 従来のツールとプロセスでは、Kubernetes環境のコンテキストを可視化できません。さらに、アプリケーションライフサイクルの構築、実行、およびレスポンスの各段階にセキュリティが組み込まれるにつれて、従来の役割は変化しています。安全に準拠したコンテナ化されたアプリケーションを確保するために、企業はサイロ化された機能から離れ、安全なDevOpsワークフローを導入しています。

Enterprise Strategy Groupのサイバーセキュリティに関するシニアアナリスト兼グループディレクターのDoug Cahillによる最近のレポートでは、サイバーセキュリティの専門家の66％が今後2年以内にセキュアなDevOpsアプローチとしても知られるDevSecOpsの採用を期待していることがわかりました。 また、このレポートでは、回答者の半数が、少数のベンダーから調達したスイートとプラットフォームを活用して、組織がコントロールを統合することを期待していることもわかりました。(ESG White Paper, Leveraging DevSecOps to Secure Cloud-native Applications, August 2019)

Cahillは、セキュリティはすべての人の間で共有される責任である必要があり、最終的に開発、セキュリティの役割、プロセス、およびテクノロジを再定義する必要があると結論付けています。「企業は、製品や組織のサイロから、統合された統合アプローチに移行しつつあり、サイバーセキュリティチームの関与が増加しています。 [この]アプローチを可能にするために、バイヤーは、ビルドの局所性に関係なく、ビルド-シップ-実行のライフサイクルとテクノロジースタック全体を保護するソリューションを必要としています。「クラウドネイティブアプリを保護するために使用される製品の最も重要な属性には、豊富なプレデプロイメントの機能、ランタイム機能、および、さまざまなサーバーワークロードタイプにわたるサポートと柔軟なデプロイメントオプションが含まれます。」

Sysdig Secure 3.0の主要な機能

Kubernetes Policy Advisorが初のランタイム防止ツールを導入

セキュリティポリシーを手動で設定するために必要な時間と専門知識は、多くの場合、費用のかかる設定ミスにつながります。Kubernetes Policy Advisorを使用すると、Sysdig Secureはポッドセキュリティポリシー（PSP）を自動生成して、セキュリティの構成にかかる時間を大幅に短縮します。 厳格なセキュリティポリシーはリスクを軽減しますが、アプリケーションを壊してしまう可能性もあります。Sysdigはシミュレーションを通じてポリシーを検証し、チームが実稼働に移行する前に設定ミスを調整できるようにします。 Kubernetes Policy Advisorを利用してこれらのPSPを作成することにより、DevOpsチームは、脅威を防ぐためにネイティブコントロールを使用して実施できるポリシーを検証しました。これにより、時間が節約され、より安全な環境が確保されます。

Sysdigがポリシーを生成し、Kubernetesプラットフォームが施行を管理し、パフォーマンスに影響を与えないようにします。 コンテナインフラストラクチャを改ざんし、ホストバイナリとコンテナイメージを変更するツール。 これらの変更はセキュリティリスクをもたらす可能性があり、パフォーマンスに大きな影響を与える可能性があります。

Falco Tuningは、誤検知によって生成されるノイズを低減します

Sysdig Secureは、Sysdigによって開始され、CNCF®に寄贈されたオープンソースKubernetesランタイムセキュリティプロジェクトであるFalco上に構築されています。 DevOpsチームは、Falco構文を使用してポッドのセキュリティルールを定義し、ルールに違反するとアラートを受信します。Sysdig Secureは、Falcoの豊富な検出機能を拡張して、セキュリティポリシーの管理を容易にします。 DevOpsチームは、Sysdig SecureのFalco Tuning機能を活用して、誤検知によるノイズを削減できます。Falco Tuningは、繰り返し発生するイベントを分析し、冗長なアラートを減らすポリシーの変更を提案します。

アクティビティ監査は、インシデント対応のための初のKubernetesネイティブツールです

コンテナの50％以上が5分未満しか生存していません。したがって、Kubernetesでのインシデント対応は、DevOpsとセキュリティチームがセキュリティの脅威に迅速に対応できるようにするフォレンジックデータへのアクセスにかかっています。

Sysdig Secureは、アクティビティ監査を使用して、コマンド、ネットワーク接続、Kubernetes APIイベントなどのコンテナアクティビティをキャプチャし、アプリケーションコンテキストとKubernetesのユーザーまたはサービスと情報を関連付けます。 SOCチームは、アラートトリアージ（異常の原因を特定するため）およびインシデント対応のために、このデータを検索およびフィルタリングできます。これは、監査ロギングプロセス、Service Organization Control 2（SOC 2）、Payment Card Industry（PCI）、国際標準化機構（ISO）、およびHealth Insurance Portability and Accountability Act（HIPAA）コンプライアンスの共通要件も提供します。 Sysdig Secureを使用すると、企業は、コンテナが存在しなくても、すべてのアクティビティ情報をフォレンジック用のキャプチャファイルにキャプチャできるため、Sysdig Secureのみが、今日利用可能なKubernetesインシデント対応および監査ソリューションとなっています。

「コンテナを運用する場合、CI/CDパイプラインの速度を落とさずにリスクを管理する唯一の方法は、Kubernetesのライフサイクル全体にセキュリティとコンプライアンスを組み込むことです」とSysdigの最高経営責任者Suresh Vasudevanと述べています。「KubernetesにはVMよりも安全性が高い機能がありますが、Kubernetesネイティブツールの採用や安全なDevOpsアプローチなど、企業が対処しなければならない特定のセキュリティおよび可視性要素があります。」

Sysdig Secureは、Kubernetesアプリケーションコンテキストと複数のソースからのデータを組み合わせて、デプロイメントからレスポンスまでのセキュリティを提供します。Sysdigを使用すると、企業はセキュリティを組み込み、可用性を最大化し、コンプライアンスを検証できます。Sysdig SecureはSysdig Secure DevOps Platformの一部であり、これにより企業は本番環境でクラウドネイティブのワークロードを自信を持って実行できます。Sysdigプラットフォームは、企業が要求する規模、パフォーマンス、使いやすさを備えた設計でオープンです。

利用可能日程

Sysdig SecureおよびSysdig Secure DevOps PlatformのSaaSをご利用のお客様は、Sysdig Secure 3.0を次週からご利用いただけます。

今後のイベント

オープンシステムのSysdigチーム、Sysdigのエキスパートによるデモンストレーションを行います。是非、Sysdigのブースに立ち寄ってください。

• KubeCon + CloudNativeCon 2019, サンディエゴ, 2019年11月18日ー21日; ブース P33 Sydigの講演とスポンサー活動の概要については、ここをクリックしてください。
• AWS re:Invent 2019, ラスベガス, 2019年12月2日ー6日; ブース 3813

その他有用なリソース

• ブログ: Pod Security Policies in production with Sysdig’s Kubernetes Policy Advisor 
• ブログ: Incident response in Kubernetes with Sysdig’s Activity Audit
• 実際の企業が本番環境でコンテナをどのように使用しているかについては、 Sysdig 2019 Container Usage Reportをダンロードください。
• On-demand talks

Sysdigについて

Sysdigにより、企業は本番環境でクラウドネイティブのワークロードを自信を持って実行できます。Sysdig Secure DevOps Platformにより、クラウドチームはセキュリティを組み込み、可用性を最大化し、コンプライアンスを検証します。Sysdigプラットフォームは、企業が要求する規模、パフォーマンス、使いやすさを備えた設計でオープンです。 大規模なお客様はクラウドネイティブにおけるセキュリティと可視性においてSysdigへ信頼を寄せています。詳細については、www.sysdig.comをご覧ください。

メディアお問い合わせ先

Amanda McKinney, 280blue, Inc.

amanda@280blue.com