Sysdig との提携により開発者にランタイムの Kubernetes セキュリティを提供

wordpress-sync/feature-sysdig

February 16, 2022

0 分で読めます

本日、Sysdig との提携により、コードからクラスターまで、コンテナと Kubernetes のセキュリティを共同で提供することになった旨を公表いたします。Snyk と Sysdig の連携により、開発者は開発中のコードとコンテナのセキュリティを確保し、ランタイムの Kubernetes 環境を保護し、本番環境から開発者にフィードバックと可視性を提供して、コンテナの脆弱性のノイズを除去できるようになります。コンテナは DevOps を実現するための基盤技術で、Kubernetes はコンテナ化された複数のワークロードをあらゆるクラウドに展開するプロセスに拡張性と柔軟性をもたらしています。そして今、コンテナワークロードの DevOps プラクティスの全サイクルに対応する史上初のセキュリティソリューションが誕生しました。これにより、開発者は安全なコンテナを開発してアプリケーションを実行でき、その結果、セキュリティの高い本番環境と、重要な問題を改善、修正する継続的なフィードバックループが出来上がります。

wordpress-sync/blog-sysdig-firstscan

開発とランタイムセキュリティを組み合わせて脆弱性のノイズを除去

開発者はすでに、コードや依存関係、デプロイメントの設定、出荷してコードを実行するコンテナなど、アプリケーションの数々の側面について多くのセキュリティ関連作業を担っています。同時に、本番稼働環境で作業するセキュリティチームや業務チームも、多数のクラスタで数千のコンテナが関係する数百件の脆弱性やセキュリティの問題をまとめて管理しなければなりません。セキュリティの問題を修正するには、開発者の協力が欠かせません。しかし、コンテナの脆弱性は、開発チームにシステムの専門知識がないことや、従来の脆弱性対策ツールの不便さなどから、特に厄介です。その結果、脆弱性の修正に最大 6 か月かかるものもあり、開発者のセキュリティバックログが大きくなり、セキュリティチームと業務チームのリスクの可視性が低下します。

Snyk Container は開発プロセスの早い段階でフィードバックを提供し、より優れたベースイメージが利用可能になるとコンテナユーザーに通知します。これらの代替イメージは、セキュリティが高まり、アップデートされ、多くの場合、スリムになっています。このステップだけで、初期の脆弱性の 70% 以上をカットできます。しかし、それでもまだ 30% の脆弱性が残ります。コンテナイメージによっては数百件の脆弱性が存在するので、開発者がその 30% を処理することは骨の折れる作業です。

Sysdig のランタイムインテリジェンスにより、コンテナの脆弱性に対する高度な優先順位の設定機能が提供されています。可視化により、コンテナはもはや脆弱性を含むパッケージの謎めいたノイズの多いコレクションではなくなりました。開発者は、コンテナの実行時に使用されるパッケージ、および実行されるパッケージに影響を及ぼす脆弱性について、正確に把握できるようになっています。開発者は、修正を要する最も重要な問題を明確に把握でき、追加のフィードバックにより、重要な問題をすばやく修正できます。その結果、セキュリティチームと業務チームは、退屈な脆弱性管理の作業ではなく、リアルタイムの脅威とインシデント対応に注意を向けられるようになりました。

wordpress-sync/blog-sysdig-runtime

Sysdig と提携する理由

私たちは、DevSecOps を導入した企業がアプリケーションとクラウドネイティブスタックのライフサイクル全体でセキュリティとパフォーマンスを完全に把握できるようにしようというビジョンを共有している Sysdig との提携を嬉しく思います。技術的統合はコンテナと Kubernetes を中心としていますが、完全な Snyk と Sysdig プラットフォームの組み合わせにより、開発者が IDE で記述したコードから Kubernetes クラスターを実行する完全なインフラまで、すべてのセキュリティが確保されます。脆弱性、リアルタイムの脅威への対応と分析、およびクラスタとアプリケーションのモニタリングとトラブルシューティングのために、開発、セキュリティ、および業務部門が必要とするツールを提供します。優先順位の設定を統合することで、開発者と SecOps が連携し、集中的な対策が可能になるという Sysdig の見解については、同社のブログ記事を参照してください。

その他のリソース

統合を開始して動作を確認できるように、2 回のウェビナーを計画しています。

ぜひお試しいただき、ご意見をお聞かせください。私たちはすでに Sysdig との統合で次の機能を計画しています。そして、お客様がコンテナと Kubernetes を使い続け、セキュリティを維持するために、他に何ができるかお客様のご意見を伺いたいと思っています。

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求