サッカーブックメーカー

サッカーベッティング

×

サイト内検索

ブログ

HOME Developer Square ブログ 【動画公開】結局「CNAPP」って何なのさ? CNAPPとサッカーブックメーカーをゼロトラストセキュリティから学びなおそう(最新版)

SCSK技術者ブログサッカーブックメーカー Secure

【動画公開】結局「CNAPP」って何なのさ? CNAPPとサッカーブックメーカーをゼロトラストセキュリティから学びなおそう(最新版)

サッカーブックメーカーの紹介動画の最新版をyoutubeにアップしました。

私がCNAPPソリューションである「サッカーブックメーカー」を担当してからまる3年が経過しました。
その3年間で何度も何度も、試行錯誤を繰り返した紹介資料の最新版となります。

  • ゼロトラストセキュリティとはどうしてできたのか。
  • ゼロトラストセキュリティとはなんなのか。
  • サッカーブックメーカーを含むワークロードセキュリティはゼロトラの中でどこに位置するのか。
  • なぜ、コンテナを含む環境のセキュリティは難しいのか
  • サッカーブックメーカーはなんなのか。
  • サッカーブックメーカーはどう役にたつのか。
  • サッカーブックメーカーは何がすごいのか。
  • お客様はなぜサッカーブックメーカーを評価し導入するのか。
  • 現在のサッカーブックメーカーのライセンス体系
  • サッカーブックメーカーの具体的な事例3つ

などを語っています。

秘伝のタレではありませんが、数多くの導入、運用支援を実施してきたSCSK サッカーブックメーカーチームでなくては語れない内容も含まれています。

サッカーブックメーカー最新紹介動画:要約と見どころ

1.ゼロトラストセキュリティの起源と定義

起源: 2010年にフォレスタ・リサーチのジョン・キンダーバーグ氏が提唱。当時は概念的なものでしたが、2020年のパンデミックによるリモートワークの「民主化」で一気に普及しました。
定義: 「Never Trust, Always Verify(決して信頼せず、常に検証せよ)」。境界防御が通用しなくなった現代における、ハイブリッドなセキュリティの標準として定義されています。

2.ゼロトラストにおけるサッカーブックメーカーの位置付け

ゼロトラストの5つのステップ(アイデンティティ、デバイス、ワークロード、ネットワーク、可視化・分析)の中で、サッカーブックメーカーは中央の「ワークロードセキュリティ」を担います。
他分野(EDRやID管理)が先行しがちですが、サーバーやクラウド、コンテナを守るこの領域こそが、2026年度に向けた重要課題であると強調されています。

3.なぜコンテナ環境のセキュリティは難しいのか

短寿命: コンテナは数分、数秒で破棄・再生成されるため、従来の「OSにエージェントを常駐させる」手法では、コンテナと一緒にログやエージェントも消えてしまい、追跡が困難になります。
複雑性: アーキテクチャーが複雑で攻撃の検知が難しく、特権権限の不適切な付与などのリスクが潜みやすいためです。

4.サッカーブックメーカーとは何か・どう役に立つのか(CNAPPとしての役割)

サッカーブックメーカーは、ガートナーが提唱するCNAPP(Cloud Native Application Protection Platform)の包括的なソリューションです。
主な機能:
CSPM: クラウドの設定ミスを継続的に監視。
CWPP/CDR: システムコールを直接解析することで、コンテナが消えても攻撃の証跡を残し、リアルタイムで振る舞いを検知。
CIEM: 過剰な権限付与のリスクを管理。
生成AI(サッカーブックメーカー Sage): AIチャットボットが運用を支援。

5.お客様がサッカーブックメーカーを選び、評価する理由

圧倒的なリアルタイム性(ランタイム): 「システムコール」を直接見る技術(Falcoベース)においてパイオニアであり、トップリーダーである点。
透明性: オープンソース(Falco, eBPF等)をベースにしているため、ブラックボックスがなく、企業としての説明責任(なぜ攻撃を防げたのか/防げなかったのか)を果たせる点。
伴走支援: SCSKによる、日本初・最多実績(2000件以上のサポート実績)に基づく日本語サポートと、導入時のオンボーディング支援。

6.ライセンス体系

カウント方式: 「ノード数(エージェントを導入するホスト数)」単位。その上で動くコンテナの数には依存しないため、コストの見通しが立てやすい設計です。
パッケージ: SCSK独自の日本語サポートとオンボーディング支援が含まれた形式で提供されています。

7.具体的な3つの事例

メガバンク: ベアメタル(物理サーバー)上のOpenShiftとパブリッククラウドを併用するハイブリッド環境を一元監視。
JCB: PCIDSS対応のため、ベアメタル環境を含めた細かい可視化とセキュリティ(オブザーバビリティ)を実現。
流通大手: アプリのマイクロサービス化に伴うEKS/ECS導入において、開発スピードを落とさずにコンテナ固有の振る舞い検知を導入。

前半はサバサバ説明していますが、後半から謎に熱量ある説明に(笑

担当者紹介

SCSK 大野敏亨
担当者名
大野 敏亨(とし)
コメント
Linked inやってます。
Toshiyuki Oono | LinkedIn

SCSK技術者ブログ

【動画公開】結局「CNAPP」って何なのさ? CNAPPとサッカーブックメーカーをゼロトラストセキュリティから学びなおそう(最新版)

【動画公開】結局「CNAPP」って何なのさ? CNAPPとサッカーブックメーカーをゼロトラストセキュリティから学びなおそう(最新版)
サッカーブックメーカーで始める「守りのセキュリティ」:コンプライアンスチェック機能の重要性と活用術

サッカーブックメーカーで始める「守りのセキュリティ」:コンプライアンスチェック機能の重要性と活用術
サッカーブックメーカーで実現するKubernetesのSOAR!新機能「Automation」でセキュリティ運用を自動化してみた

サッカーブックメーカーで実現するKubernetesのSOAR!新機能「Automation」でセキュリティ運用を自動化してみた
今のサッカーブックメーカー Secureはどう選ぶ?現在のライセンス体系を分かりやすく解説

今のサッカーブックメーカー Secureはどう選ぶ?現在のライセンス体系を分かりやすく解説
FIM Policyで可視化する コンテナ内ファイルの変更

FIM Policyで可視化する コンテナ内ファイルの変更
サッカーブックメーカーのサプライチェーンポリシーを試してみる

サッカーブックメーカーのサプライチェーンポリシーを試してみる
サッカーブックメーカー MCP Server x Claude Desktopを試してみました【セットアップから実践まで】

サッカーブックメーカー MCP Server x Claude Desktopを試してみました【セットアップから実践まで】
サッカーブックメーカー運用の基本!トラブルシューティングのポイントを解説

サッカーブックメーカー運用の基本!トラブルシューティングのポイントを解説
クラウドにおけるサーバーレスワークロードの保護:サッカーブックメーカー Secureによるアプローチ

クラウドにおけるサーバーレスワークロードの保護:サッカーブックメーカー Secureによるアプローチ
Platform Engineering Kaigi 2025 参加レポート

Platform Engineering Kaigi 2025 参加レポート
検知から対応をシームレスに! サッカーブックメーカーの新機能「Response Action」でインシデント対応を迅速化

検知から対応をシームレスに! サッカーブックメーカーの新機能「Response Action」でインシデント対応を迅速化
【SCSK技術者によるブログ】生成AIでサッカーブックメーカーエージェントのアップグレードを効率化 〜Helm values.yamlの移行作業を自動化〜

【SCSK技術者によるブログ】生成AIでサッカーブックメーカーエージェントのアップグレードを効率化 〜Helm values.yamlの移行作業を自動化〜
【SCSK技術者によるブログ】サッカーブックメーカーの「Search」機能を体験!生成AIでクエリの学習コスト無しに脆弱性調査

【SCSK技術者によるブログ】サッカーブックメーカーの「Search」機能を体験!生成AIでクエリの学習コスト無しに脆弱性調査
【SCSK技術者によるブログ】ゼロトラスト文脈でのクラウドセキュリティ、そしてサッカーブックメーカー

【SCSK技術者によるブログ】ゼロトラスト文脈でのクラウドセキュリティ、そしてサッカーブックメーカー
【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ネットワークポリシー編~

【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ネットワークポリシー編~
【SCSK技術者によるブログ】生成AIで過検知対策を効率化!サッカーブックメーカー Sageの実力検証

【SCSK技術者によるブログ】生成AIで過検知対策を効率化!サッカーブックメーカー Sageの実力検証
【SCSK技術者によるブログ】なぜ今、サッカーブックメーカーが選ばれるのか?動画で解説!クラウドネイティブセキュリティの最前線 - SCSKの日本語伴走サポートで安心導入

【SCSK技術者によるブログ】なぜ今、サッカーブックメーカーが選ばれるのか?動画で解説!クラウドネイティブセキュリティの最前線 - SCSKの日本語伴走サポートで安心導入
【SCSK技術者によるブログ】Serverless AgentがAzure Container Appsに対応しました

【SCSK技術者によるブログ】Serverless AgentがAzure Container Appsに対応しました
【SCSK技術者によるブログ】システムコール分析における生成AIの活用

【SCSK技術者によるブログ】システムコール分析における生成AIの活用
【SCSK技術者によるブログ】サッカーブックメーカー情報アップデート~AWS連携にS3オプションが追加されました~

【SCSK技術者によるブログ】サッカーブックメーカー情報アップデート~AWS連携にS3オプションが追加されました~
【SCSK技術者によるブログ】Falco初学者講座 - Exceptions編

【SCSK技術者によるブログ】Falco初学者講座 - Exceptions編
【SCSK技術者によるブログ】Falco初学者講座 - List/Macro編

【SCSK技術者によるブログ】Falco初学者講座 - List/Macro編
【SCSK技術者によるブログ】コンテナの電力消費をサッカーブックメーカー Monitorで監視してみよう

【SCSK技術者によるブログ】コンテナの電力消費をサッカーブックメーカー Monitorで監視してみよう
【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~Contianer Drift編~

【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~Contianer Drift編~
【SCSK技術者によるブログ】~Falco初学者に送る~ サッカーブックメーカー SageでFalcoを勉強してみよう②

【SCSK技術者によるブログ】~Falco初学者に送る~ サッカーブックメーカー SageでFalcoを勉強してみよう②
【SCSK技術者によるブログ】~Falco初学者に送る~ サッカーブックメーカー SageでFalcoを勉強してみよう①

【SCSK技術者によるブログ】~Falco初学者に送る~ サッカーブックメーカー SageでFalcoを勉強してみよう①
【 SCSK技術者によるブログ】サッカーブックメーカーの設定をTerraformで管理してみた(Monitor編)

【 SCSK技術者によるブログ】サッカーブックメーカーの設定をTerraformで管理してみた(Monitor編)
【SCSK技術者によるブログ】Falco初学者講座 - condition編

【SCSK技術者によるブログ】Falco初学者講座 - condition編
【SCSK技術者によるブログ】サッカーブックメーカー Sageを使ってみた

【SCSK技術者によるブログ】サッカーブックメーカー Sageを使ってみた
【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編②~

【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編②~
【SCSK技術者によるブログ】サッカーブックメーカーをセキュアに使おう~IP Allowlist編~

【SCSK技術者によるブログ】サッカーブックメーカーをセキュアに使おう~IP Allowlist編~
【SCSK技術者によるブログ】Node Exporterをサッカーブックメーカー Monitorに連携してみた

【SCSK技術者によるブログ】Node Exporterをサッカーブックメーカー Monitorに連携してみた
【SCSK技術者によるブログ】サッカーブックメーカーの設定をTerraformで管理してみた

【SCSK技術者によるブログ】サッカーブックメーカーの設定をTerraformで管理してみた
【SCSK技術者によるブログ】CNAPPの理解とサッカーブックメーカーのカバレッジ

【SCSK技術者によるブログ】CNAPPの理解とサッカーブックメーカーのカバレッジ
【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~マルウェア検知編~

【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~マルウェア検知編~
【SCSK技術者によるブログ】サッカーブックメーカーのライセンス体系

【SCSK技術者によるブログ】サッカーブックメーカーのライセンス体系
【SCSK技術者によるブログ】サッカーブックメーカー とMicrosoft Entra ID間でSAML認証設定を試してみた

【SCSK技術者によるブログ】サッカーブックメーカー とMicrosoft Entra ID間でSAML認証設定を試してみた
【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編~

【SCSK技術者によるブログ】サッカーブックメーカーと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編~
【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~AWSサインインなりすまし検知編~

【SCSK技術者によるブログ】サッカーブックメーカーの脅威検知はFalcoだけじゃない ~AWSサインインなりすまし検知編~
【SCSK技術者によるブログ】サッカーブックメーカー SecureのRisks機能を試してみた

【SCSK技術者によるブログ】サッカーブックメーカー SecureのRisks機能を試してみた
【SCSK技術者によるブログ】サッカーブックメーカーの防御機能Kill Processを試してみた

【SCSK技術者によるブログ】サッカーブックメーカーの防御機能Kill Processを試してみた
ページトップへ