アズジェントは4月8日、Sysdigが提供するクラウドコンテナ環境向け統合セキュリティソリューション「Sysdig Secure」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」(MSS for Sysdig SaaS)の提供を開始すると発表した。
監視サービスの概要
Sysdig Secureは、コンテナイメージの作成から本番運用までのサイクル全体を通じて脆弱性を検知するクラウドコンテナ環境向け統合セキュリティソリューション。コンテナレジストリのイメージをスキャンしたり、CI/CDパイプラインの一環としてイメージスキャニングをしたりすることで、脆弱性のあるパッケージやライブラリ、設定を見つけ出すことを可能としている。
今回、新たにSysdig Secureを監視製品ラインナップに加えた。これにより、Sysdig Secureのログを収集、分析を行い、コンテナで実行された疑わしい操作(コマンド実行、特権昇格、機密ファイルの閲覧、変更など)や、外部への疑わしい接続といった、望ましくないインシデントを検知するという。
アズジェントの提供するMSSは、SOC(Security Operation Center)がエンドユーザのシステムに設置されたセキュリティ機器の監視を24時間365日行うサービス。SOCのアナリストがログを詳細に分析し、誤報を除外した上で、対応が必要なインシデントのみを通知する。
特に重要なインシデントと判断した場合、即座に電話で報告、推奨する対策を提案する。また、エンドユーザのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートの提供も行っている。