Sysdig Secure for AWS

最新のクラウドアプリケーションは、もはや仮想化されたコンピュートリソースだけではなく、それらに不可欠なクラウドサービスのスーパーセットとなっています。クラウドアカウントのセキュリティを管理していないと、組織全体が巨大なリスクにさらされることになります。このリスクは、あらゆるリソースをダウンさせたり、あらゆるワークロードに侵入したり、機密を流出させたり、あるいは目に見えない資産を作ってコストを増大させたりする可能性があります。そのような事態が発生すると、インターネット上での評判にも悪影響を及ぼすことに繋がりかねません。

利用可能なクラウドサービスや設定の数が急激に増加する中、クラウド・セキュリティ・プラットフォームを活用出来ていない場合、認識されていない設定ミスが重大なセキュリティ問題に発展するリスクがあります。

Anatomy of modern modern cloud applications

Sysdig Secure for cloudには、Amazon Web Servicesに対応した以下の統合機能があります:

CloudTrailを利用した脅威の検知

脅威検知には、_AWS CloudTrail_と_Falco rules_の監査ログを、運用監査の真実の情報源として活用します。これにより、脅威が発生した時点での検出が可能となり、クラウド・アカウントのガバナンス、コンプライアンス、リスク監査を実現します。

何かがクラウドのリソースを作成、削除、または変更したときに、設定ミスや予期しない、または望ましくない活動を検出することができ、クラウドのアカウントが危険にさらされたり、不本意なヒューマンエラーからお客様を保護します。

NIST 800-53、PCI DSS、SOC 2、MITRE ATT&CK®、CIS AWS、AWS Foundational Security Best Practicesなどのセキュリティ基準やベンチマークに対応したFalcoのルールが豊富に含まれています。

クラウドセキュリティポスチャー管理とコンプライアンス

AWS Cloud Benchmarksでは、お客様のAWSアカウントで定期的に精選されたチェック項目を実行し、どのサービスや構成にセキュリティ上の課題があるかをお知らせします。

また、特定のリソースに対する改善手順が表示され、AWSコンソールを使用した実行方法や、セキュリティ対策を強化するために実行すべきCLIコマンドが表示されます。

レポートでは、完全なコンプライアンス・カバレッジに向けた進捗状況の総合スコアがアカウント別に表示され、CSVでダウンロードしたり、過去の履歴データと比較したりすることができます。

ECRイメージレジストリスキャン

ECRイメージレジストリスキャンは、すべてのElastic Container Registriesにプッシュされたすべてのコンテナイメージを自動的にスキャンするので、パイプラインをセットアップしなくても、Sysdig Secureダッシュボードで脆弱性レポートをいつでも確認できます。

新しいイメージがプッシュされるたびにエフェメラルなCodeBuildパイプラインが作成され、定義したスキャンポリシーに基づいてインラインスキャンを実行します。

デフォルトのポリシーでは、脆弱性だけでなく、dockerfileのベストプラクティスもカバーしており、パッケージのライセンスなどの高度なルールを自分で定義することもできます。

Fargateイメージスキャン

Fargateイメージスキャンは、Elastic Container Service上で実行されるサーバーレスのFargateタスクにデプロイされたあらゆるコンテナイメージを自動的にスキャンします。ECR以外のレジストリに存在するパブリックイメージや、クレデンシャルを設定したプライベートイメージも考慮されます。

ECS Fargate上にコンテナがデプロイされると、インラインスキャンを実行するためのエフェメラルなCodeBuildパイプラインが自動的に作成されます。

次のセクションに進む

Sysdig Cloud Connector for AWSをインストールするには?

インストール手順のページへ.

アーキテクチャーやリソースのデプロイメントに関する詳細情報が必要ですか?

アーキテクチャーセクションへ.


詳細については、以下のいずれかのセクションをご覧ください: