ニュース
DTS、クラウドコンテナ向けセキュリティ「Sysdig Secure」の導入支援サービスを提供
2023年3月23日 09:00
株式会社DTSは22日、コンテナ技術を活用したクラウド環境向けセキュリティ製品「Sysdig Secure」の導入を支援する「コンテナセキュリティサービス」を提供開始した。
コンテナセキュリティサービスは、Amazon ECS(EC2、Fargate)向けのSysdig Secure導入を支援する。Sysdig Secureにより、「コンテナイメージ(コンテナ環境の元になるテンプレート)」「コンテナイメージを保管するレジストリ」「オーケストレーター(コンテナイメージのデプロイや稼働後のコンテナの管理などを実施するツール)」「コンテナ(仮想化されたアプリケーション)とその動作環境」「ホスト(コンテナが稼働するコンピューティング環境)」の5つの対象を保護する。
Sysdig Secureの機能のうち「ランタイムセキュリティ」は、システムコールやクラウドログをベースとしたFalcoルールにより、セキュリティ侵害やコンテナの異常な動作を検出する。「イメージスキャン」は、コンテナイメージの脆弱性スキャンを実施する。「ネットワークセキュリティ」は、Kubernetes内のポッド、サービス、アプリケーション間のネットワーク通信を可視化し、異常なネットワークアクティビティを特定する。
「インシデント対応とフォレンジック」は、インシデントの事象調査と原因特定を迅速化する。「継続的なコンプライアンス検証」は、PCI、NIST、SOC2など業界標準に対するコンプライアンスを検証する。「継続的なクラウドセキュリティ体制管理」は、自動的にアセットを検出して、リスクおよびコンプライアンス違反にプロアクティブに対応し、クラウドセキュリティ体制を継続的に評価する。
サービスでは今後、Amazon EKS(EC2、Fargate)向けの導入支援や、運用メニューの追加も行う予定。また、DTSはクラウド基盤ソリューションとして、AWSやAzure向けソリューションに加えて、マルチクラウドにも対応したクラウドセキュリティソリューションも提供しており、今後はさらにクラウドを安全に利用するための、IDaaSやPAMといったクラウドアカウントに関するセキュリティサービスや、SIEMやSOARといったクラウドセキュリティの統合運用サービスを提供していく予定としている。