潜んでいたリスクを可視化する
クラウド診断サービスで
安全かつ最適なクラウド運用が実現
コンテナセキュリティサービス
Sysdig Secure 導入支援サービス
コンテナセキュリティサービス
Sysdig Secure 導入支援サービス
- クラウド基盤ソリューション TOP
- クラウドセキュリティ
- コンテナセキュリティサービス
コンテナセキュリティサービスとは?
CWPP※1製品であるSysdig Secureの導入を支援するサービスです。
本サービスを導入することで、イメージスキャンやワークロード※2保護、CSPM※3、フォレンジックといった
クラウドコンテナ環境におけるセキュリティ対策を行うことが可能です。
※1 CWPP:Cloud Workload Protection Platformの略称。
コンテナやマイクロサービスをはじめとするクラウド環境に対するセキュリティソリューション※2 ワークロード:お客様向けアプリケーションやバックエンドプロセス等の集まり※3 CSPM:Cloud Security Posture Managementの略称。
継続的にクラウド環境のセキュリティ設定を検査する機能
Sysdig Secureについて
主な提供機能
クラウドコンテナ環境やKubernetes環境に対して、CWPP機能を提供する総合セキュリティソリューションです。ランタイムセキュリティやイメージスキャン等の機能により、コンテナやアプリケーションをライフサイクル全体でのセキュリティを保護します。
| 主な機能 | 説明 |
|---|---|
| ランタイムセキュリティ | システムコールやクラウドログをベースとしたFalcoルールによって、セキュリティ侵害やコンテナの異常な動作を検出します。 |
| イメージスキャン | コンテナイメージの脆弱性スキャンを実施します。 |
| ネットワークセキュリティ | Kubernetes内のポッド、サービス、アプリケーションの間のネットワーク通信を可視化し、異常なネットワークアクティビティを特定します。 |
| インシデント対応とフォレンジック | インシデントの事象調査と原因特定を迅速化します。 |
| 継続的なコンプライアンス検証 | PCI、NIST、SOC2 などの業界標準に対するコンプライアンスを検証します。 |
| 継続的なクラウドセキュリティ体制管理 | 自動的にアセットを検出し、リスクおよびコンプライアンス違反にプロアクティブに対応します。クラウドセキュリティ体制を継続的に評価します。 |
スクロールできます
3つの特長
POINT01
Falcoルールによる脅威検出
コンテナやAWS Fargateで実行されるワークロードに対して、システムコールやクラウド監査ログ等をFalcoルールで分析することで、サイバー攻撃等の不審な振る舞いを検知や防御が可能です。
POINT02
ライフサイクル全体におけるセキュリティ対策
CI/CDパイプライン、レジストリ、デプロイ時のコンテナイメージスキャンや稼働中のコンテナワークロードに対する脅威検出まで、コンテナ実行時におけるライフサイクル全体のセキュリティを保護します。
POINT03
コンテナのフォレンジック
フォレンジックキャプチャを取得することにより、インシデント発生前後のアクティビティを可視化し、コンテナ終了後も調査・分析・再現を行うことができます。
提供メニュー
Amazon ECS向けSysdig Secure導入支援
Amazon ECS on EC2、およびAmazon ECS on Fargate※環境におけるSysdig Secureの導入支援を行います。
※対応プラットフォームとしてAmazon EKS on EC2、およびAmazon EKS on Fargateを今後追加予定
コンテナセキュリティサービスの流れ
STEP 1
お問い合わせ
ホームページの問合せフォームにご連絡いただきます。
STEP 2
ヒアリング
営業担当とエンジニアスタッフにてヒアリングをさせて頂きます。
STEP 3
ご提案・お見積り
お客さまニーズを踏まえ、作業範囲や作業費用のご提案を行います。
資料ダウンロード
お気軽に
お問い合わせ下さい
クラウド導入、運用監視にお困りの方は、
ぜひお問い合わせください。