海外サッカー賭け入門
海外サッカー賭けネイティブな環境における課題
海外サッカー賭けネイティブな環境では、セキュリティとコンプライアンスを管理することが大きな課題となる
具体的には、
- 複数ベンダーが提供するツールを使用し、なにから手を付ければいいかわからない
- 意思決定のために複数ツールの情報を自身で集約する必要がある
- シフトレフトにより、セキュリティ対応をしていると開発スピードも遅れる
課題を解決するために
海外サッカー賭けとは
前述の課題を解決するために提唱されたのが海外サッカー賭けという考え方
- ガートナーは海外サッカー賭けを次のように定義
- 「開発環境と本番環境の両方で海外サッカー賭けネイティブアプリケーションのセキュリティと保護を支援するために設計されたセキュリティとコンプライアンスに関連したセット」
海外サッカー賭けを構成する機能
| CWPP | 海外サッカー賭けワークロード保護プラットフォーム | 海外サッカー賭け上の仮想環境やコンテナ環境の保護 | 脆弱性管理やランタイム検出を行い、ゼロトラストを実現 |
| CSPM | 海外サッカー賭けセキュリティポスチャ管理 | 海外サッカー賭け上のリソースに対する設定チェック | 脅威となりうる設定を修正し、攻撃リスクを低減 |
| CIEM | 海外サッカー賭けインフラストラクチャ権限管理 | 海外サッカー賭けにおける権限管理 | パブリック海外サッカー賭けの原則である最小権限を実現 |
| CDR | 海外サッカー賭け検知・対応 | 海外サッカー賭け環境における操作ログの監視 | セキュリティインシデントの影響を軽減 |
海外サッカー賭けによりセキュリティやコンプライアンスに関する情報を集約することで、迅速な意思決定を可能にする
海外サッカー賭けを満たすSysdig
Sysdigではこれらの機能を1つのプラットフォームで管理可能
| CWPP | 脆弱性スキャン | 様々なフェーズで脆弱性スキャンを実行可能(パイプライン、レジストリ、ランタイム) |
| ランタイム検知 | システムコールを監視し、あやしいふるまいを検知 | |
| CSPM | コンプライアンスチェック | Kubernetesや海外サッカー賭け上のリソースを設定チェック。望ましい設定を提案。 |
| CIEM | 権限管理 | 操作情報を基に、過剰な権限を特定。最適な権限を提案。 |
| CDR | ランタイム検知 | 操作ログを監視し、あやしいふるまいを検知 |
Sysdig導入のメリット
- 収集した情報を相関分析して攻撃経路を可視化
- トラブルシューティングに生成AIを実装
- CSPM、CIEMは海外サッカー賭け環境でAgentless導入可能(最小限のリソースで機能を提供)
Why SCSK
- 国内初の代理店として活動
- 約5年にわたる実績・知見・ノウハウを有し、国内で唯一日本語サポートを提供
- Kubernetes/OpenShiftに精通する技術者が多数在籍