Sysdigがセキュリティ上の問題へのガイド付修正機能を提供する業界初のクラウドセキュリティポスチャ管理(CSPM)*サービスを発表

Published:
September 15, 2022

根本原因別に問題を集約して時間を短縮するガイド付き修正機能を提供

サンフランシスコ発 -- 2022年9月14日-- 統合コンテナおよびクラウドセキュリティのリーダーであるSysdig(シスディグ)は本日、優先順位付けされたリスクを示す実行可能なチェックリスト「ToDo」と、根本的な改善をガイドする「Remediation Guru」を発表しました。これは、セキュリティ上の発見事項を根本原因別に集約し、影響度に基づき修正の優先順位付けを行う、業界初のクラウドセキュリティポスチャー管理(CSPM)サービスです。「ToDo」は調査時の時間を短縮し、「Remediation Guru(レメディエーショングル)」はセキュリティチームとDevOpsチームが数回クリックするだけで問題を数秒で修正することを可能にします。*クラウドセキュリティポスチャ管理 (CSPM): クラウドの設定ミスによる情報漏洩を防ぐソリューション企業内には、何百ものクラウドアカウントやサービスが分散して存在することがあります。利用者は、Infrastructure as Code (IaC) を使ってクラウドサービスのデプロイメントを自動化しています。 IaCのテンプレートに設定エラーがあると、同じエラーがクラウド環境間で再現され、複数のアラートが発生してしまうため、セキュリティチームの業務が圧迫されることがよくあります。さらに問題を深刻にするのは、ポリシーと制御が環境間で適用できないことが多いことです。その結果、ソフトウェアデリバリパイプラインのさまざまな部分に対して、組織全体で一貫性のないポリシーが適用されることになります。テクノロジー・スタック全体で環境に依存しない制御が実現できないため、管理の複雑さが増しています。Sysdigを利用することで、セキュリティチームはセキュリティ上の問題を迅速に発見し、優先順位を付け、是正することができます。

  • 「ToDo」は、同じ根本原因を持つリスクを集約し、Sysdig独自の優先順位付けを行うことで、調査に費やす時間を短縮します。しかし、チームはリスクを特定し、重要なことに注意を向けるだけでなく、修正を実行するための支援も必要としています。
  • 「Remediation Guru」は、ワンクリックで適用できるIaCテンプレートへの変更案を自動的に生成するため、チームは収益を生み出す業務に集中できるようになり

Sysdigは共有ポリシーモデルを採用しているため、チームは複数のクラウドやKubernetes環境に対して効率的かつ一貫したポリシー適用を行うことができます。主なメリット

  • クラウドとKubernetesのインベントリを単一のビューで管理:ハイブリッド環境とマルチクラウド環境におけるクラウド資産を可視化します
  • ToDo で重要度の優先順位を付与:ToDoは、根本原因と影響に基づいて統合され、最も多くの問題を修正するアクションに優先順位を付けます
  • Remediation Guru を使用して、構成リスクの修正時間を短縮:Remediation Guru は、実運用環境での設定ミスを IaC マニフェストにマッピングする自動生成のプルリクエストをチームが承認するだけで、ソースで修正できるようにします
  • OPAを活用した共有ポリシーモデルの採用:Sysdigは、Open Policy Agent(OPA)ポリシーアズコードを使用して、複数のクラウドやKubernetes環境にセキュリティポリシーを一度に適用できるようにします。チームは、ソースコードからアプリの実行環境までのセキュリティ要件の統一ビューを利用し、数回のクリックで簡単にカスタムOPAベースのポリシーを作成することができます

Sysdigのセキュリティエンジニアリング担当副社長であるOmer Azariaは、「セキュリティツールが、実用性のない無駄なアラートでチームの業務を圧迫することが多いのは、クラウドにおける周知の事実となっています」と述べています。「ToDoの優先順位付けとRemediation Guruは、問題をグループ化し、セキュリティ態勢を改善するために最もインパクトのあるアクションを取るように導くツールで、お客様からの期待が高まっています。”例えば、コンプライアンスコントロールに不合格になってしまっていたリソースが100あるとすると、IACマニフェストファイルにこの変更を加えることで合格できるように修正できる ”といった具合です。」

Remediation GuruとToDoの入手方法について

Sysdig Secureのお客様には、Remediation Guruは、技術プレビューとして試験的に公開・提供されます。ToDoは、リクエストベースでの提供となります。新規のお客様は、Sysdig Secureを購入いただくことでToDoとRemediation Guruの入手が可能となります。

Sysdigは、オープンなイノベーション、エージェンティックAI、そしてランタイムが示す妥協なき“真実”を核に、「クラウドセキュリティを正しいやり方で」実現します。ブラックボックスや死角が増える時代において、セキュリティ/開発チームが脅威を“その瞬間”に予防・検知し、迅速に対応できるよう支援します。

AIの価値は、入力されるシグナルの深さと信頼性で決まります。クラウドセキュリティ向けとして初のエージェンティックAIアナリスト「Sysdig Sage™」は、業界最深レベルのランタイム・インテリジェンスを基盤に、単なる可視化にとどまらず、必要な文脈を理解して推論し、行動につなげます。FalcoとWiresharkの開発者が設立したSysdigは、Fortune 500企業の60%以上に採用され、セキュリティに妥協しない組織のために設計されています。米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社