アズジェントは9月4日、セキュリティ運用・監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」(MSS for Sysdig SaaS)の監視対象コンテナプラットフォームにKubernetesベースのコンテナ管理プラットフォーム「Amazon Elastic Kubernetes Service(EKS)」を追加したと発表した。

Kubernetes環境への対応ニーズが多いため「Amazon EKS」を追加

同社ではコンテナ利用の増加や、それに伴うセキュリティリスクの増大を解消するため、今年4月にMSS for Sysdig SaaSの提供を開始。

エンドユーザのSysdig Secureのログを収集し、SOC(Security Operation Center)のアナリストがログを詳細に分析して、コンテナで実行された疑わしい操作(コマンド実行、特権昇格、機密ファイルの閲覧、変更など)、外部への疑わしい接続といった対応が必要なインシデントをエンドユーザに通知するサービスとなっている。

サービス開始当初のMSS for Sysdig SaaSはコンテナ管理プラットフォーム「Amazon ECS(Elastic Container Service)」環境のコンテナを監視するSysdigのみを対象としていた。Amazon ECSはAWSオリジナルのソフトウェアをベースとし、低コストで運用できるコンテナサービスで、シンプルな環境を手軽に構築することに向いている。

一方、Amazon EKSはKubernetesをベースとし、機能が豊富でアップデートも3カ月に1回のペースで実施されているた、複雑な環境を多工数で構築することに向いており、複数ホストでのコンテナ運用の際のロードバランシングやリソース管理といった機能が必要な際には多くの場合、Amazon EKSが選択されている。

  • MSS for Sysdig SaaSの提供イメージ,AMSS for Sysdig SaaSのの提供イメージ

そのため、Kubernetes環境への対応ニーズが多く、新たに対応を開始する。価格はオープンとなり、MSS for Sysdig全体の販売目標は1年間で100社を計画。なお、今後Azure、Google Cloud上のKubernetes環境にも対応を予定している。