アズジェント、クラウドコンテナセキュリティの
マネージドセキュリティサービス MSS for Sysdig提供開始
2024年4月8日
株式会社アズジェント
セキュリティソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、クラウドコンテナ環境向け統合セキュリティソリューションSysdig Secure(シスディグ・セキュア 開発元:Sysdig, Inc.)の監視サービス 「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」(以下、MSS for Sysdig SaaS)の提供を開始します。
【コンテナ利用の増加とセキュリティの課題】
DXの加速に伴い、コンテナの利用が増加しています。コンテナは仮想化と比べ、ディスクやメモリの消費が少ないため運用工数やコストが軽減でき、試験環境で動作したものをそのまま本番環境に移行することで環境要因によるトラブルを回避できるといったメリットがあります。ガートナーの調査によるとコンテナ環境で稼働するエンタプライズ・アプリケーションの割合は、2025年までに2022年の5%から15%に増加し、企業によるコンテナの採用は今後更に加速すると言われています。※1
その一方で、セキュリティの課題も存在します。コンテナ環境は一般的に複雑な構成のため、セキュリティ対策も必然的に複雑になります。コンテナ技術のコアコンポーネントであるコンテナイメージ、レジストリ、オーケストレータ、コンテナ、ホストOSすべてに対し、セキュリティリスクが存在しており、対策を施す必要があります。また、インフラストラクチャやランタイムはもちろん、コンテナイメージの作成から本番運用までのサイクル全体を保護する必要があります。さらに、コンテナセキュリティの全体像を把握するためには、コンテナに関する知識(OS・ネットワークの知識、コンテナを管理するためのオーケストレータの知識、クラウドサービスの知識)に加え最新のセキュリティ知識が求められるため、担当者への負荷が大きくなるといった問題もあり、コンテナを導入する際の課題となっていました。
Sysdig Secureはコンテナイメージの作成から本番運用までのサイクル全体を通じて脆弱性を検知するクラウドコンテナ環境向け統合セキュリティソリューションです。コンテナ・レジストリのイメージをスキャンしたり、CI/CDパイプラインの一環としてイメージ・スキャニングをしたりすることで、脆弱性のあるパッケージやライブラリ、設定を見つけ出します。 Sysdig Secureは海外ユーザから高い評価を得ており、Gartner Peer Insightsにおいて総合評価5点満点中4.9点の評価を得ています※2。
【セキュリティ・プラス マネージドセキュリティサービス for Sysdig 】
アズジェントの提供する「セキュリティ・プラス マネージドセキュリティサービス」は、セキュリティ監視センター(SOC)がエンドユーザのシステムに設置されたセキュリティ機器の監視を24時間365日行うサービスです。SOCのアナリストがログを詳細に分析し、誤報を除外した上で、対応が必要なインシデントのみを通知します。特に重要なインシデントと判断した場合、即座に電話で報告、推奨する対策をご提案します。またエンドユーザのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートの提供も行っています。
今回、新たにSysdig Secure※3を監視製品ラインナップに加え、「MSS for Sysdig SaaS」の提供を開始します。これは、需要が高まるクラウドセキュリティ分野での運用支援を統合的に実施できるようメニュー拡充を図る第一弾となります。Sysdig Secureのログを収集、分析を行い、コンテナで実行された疑わしい操作(コマンド実行、特権昇格、機密ファイルの閲覧、変更等)や、外部への疑わしい接続等、望ましくないインシデントを検知します。MSS for Sysdig SaaSを利用することにより、エンドユーザはアズジェントの持つ「セキュリティ専門家の眼」によってSysdigのコンテナセキュリティの能力を享受した高いレベルでのセキュリティ対策を実現するとともに、安心して本来の業務に集中することができます。
(MSS for Sysdig SaaS提供イメージ)
MSS for Sysdig SaaSのリリースにあたり、Sysdig, Inc.の Senior Vice President, Corporate Developmentである Phil Williams (フィル・ウイリアムズ) 氏は以下の通りコメントしています。
「アズジェントのSOCサービス、セキュリティ・プラス マネージドセキュリテ・サービスに新しくコンテナセキュリティとしてSysdigがお客様システムのコンテナ活用における脆弱性対策に選定されたことを嬉しく思います。
企業の複雑なコンテナ環境への移行には、コンテナの複雑性に適応するセキュリティアプローチが必要です。予防から防御までコンテナへの攻撃をリアルタイムで阻止し、深刻度の高いセキュリティインシデントを優先的に処理するSysdigは、世界中のお客様から高い信頼を得ています。日本市場におけるアズジェント様のMSS for Sysdig SaaSの提供でコンテナ活用におけるセキュリティ対策に貢献できることを楽しみにしています。」
MSS for Sysdig SaaSの販売開始は2024年4月8日より、価格はオープンプライス※4です。アズジェントは1年で50社の販売を目指します。
※1 https://www.gartner.com/en/documents/4014458
※2 https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/sysdig/product/sysdig-secure
※3 SaaS版のみの提供となります。
※4 参考価格:135,000円/初期費用 25,000円/月(1クラスタ、10タスクの場合)
※文中に記載の会社名、商品名は各社の商標または登録商標です。
