DTS、クラウドコンテナ向けセキュリティ「Sysdig Secure」の導入支援サービスを提供

　株式会社DTSは22日、コンテナ技術を活用したクラウド環境向けセキュリティ製品「Sysdig Secure」の導入を支援する「コンテナセキュリティサービス」を提供開始した。

　コンテナセキュリティサービスは、Amazon ECS（EC2、Fargate）向けのSysdig Secure導入を支援する。Sysdig Secureにより、「コンテナイメージ（コンテナ環境の元になるテンプレート）」「コンテナイメージを保管するレジストリ」「オーケストレーター（コンテナイメージのデプロイや稼働後のコンテナの管理などを実施するツール）」「コンテナ（仮想化されたアプリケーション）とその動作環境」「ホスト（コンテナが稼働するコンピューティング環境）」の5つの対象を保護する。

クラウドコンテナ環境と5つの保護対象

　Sysdig Secureの機能のうち「ランタイムセキュリティ」は、システムコールやクラウドログをベースとしたFalcoルールにより、セキュリティ侵害やコンテナの異常な動作を検出する。「イメージスキャン」は、コンテナイメージの脆弱性スキャンを実施する。「ネットワークセキュリティ」は、Kubernetes内のポッド、サービス、アプリケーション間のネットワーク通信を可視化し、異常なネットワークアクティビティを特定する。

　「インシデント対応とフォレンジック」は、インシデントの事象調査と原因特定を迅速化する。「継続的なコンプライアンス検証」は、PCI、NIST、SOC2など業界標準に対するコンプライアンスを検証する。「継続的なクラウドセキュリティ体制管理」は、自動的にアセットを検出して、リスクおよびコンプライアンス違反にプロアクティブに対応し、クラウドセキュリティ体制を継続的に評価する。

　サービスでは今後、Amazon EKS（EC2、Fargate）向けの導入支援や、運用メニューの追加も行う予定。また、DTSはクラウド基盤ソリューションとして、AWSやAzure向けソリューションに加えて、マルチクラウドにも対応したクラウドセキュリティソリューションも提供しており、今後はさらにクラウドを安全に利用するための、IDaaSやPAMといったクラウドアカウントに関するセキュリティサービスや、SIEMやSOARといったクラウドセキュリティの統合運用サービスを提供していく予定としている。