アズジェントは2024年4月8日、コンテナ脆弱性監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」を提供開始した。コンテナに潜む脆弱性を検出する米Sysdigの「Sysdig Secure」を監視対象としたSOC(セキュリティ監視センター)サービスである。参考価格は、監視対象が1クラスタ10タスクの場合、初期費用が13万5000円、月額2万5000円。販売目標は1年で50社。
アズジェントは、SOC(セキュリティ監視センター)サービス「セキュリティ・プラス マネージドセキュリティサービス」を提供している。ユーザーのセキュリティ機器を24時間365日監視するサービスであり、SOCのアナリストがログを分析し、対応が必要なインシデントだけを通知する。重要なインシデントが発生した場合は電話で報告し、推奨する対策を提案する。
図1:MSS for Sysdig SaaSの提供イメージ(出典:アズジェント)拡大画像表示
今回提供を開始した「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS(MSS for Sysdig SaaS)」は、コンテナに潜む脆弱性を検出する米Sysdigの「Sysdig Secure」のSaaS版(クラウド版)を監視対象としたSOCサービスである(図1)。
Sysdig Secureは、コンテナイメージの作成から本番運用までのサイクル全体を通じてコンテナに潜む脆弱性を検知するソフトウェア。コンテナレジストリを対象としたコンテナイメージのスキャンや、CI/CDパイプラインの一環でのイメージスキャンなどにより、脆弱性を含んだパッケージやライブラリ、設定を見つけ出す。
MSS for Sysdig SaaSでは、Sysdig Secureのログを収集して分析し、コンテナで実行された疑わしい操作(コマンド実行、特権昇格、機密ファイルの閲覧、変更など)や外部への疑わしい接続など、望ましくないインシデントを検知する。
「コンテナ環境の脆弱性を監視・管理することは難しい。コンテナ環境を構成するコンテナイメージ、レジストリ、オーケストレータ、コンテナ、ホストOSといった要素すべてにセキュリティリスクが存在している。また、インフラやランタイムだけでなく、コンテナイメージの作成から本番運用までのサイクル全体を保護する必要がある。さらに、全体像の把握には、コンテナに関する知識(OS、ネットワーク、オーケストレータ、クラウドサービス)やセキュリティ知識が求められる」(アズジェント)
参考価格は、監視対象が1クラスタ10タスクの場合、初期費用が13万5000円、月額2万5000円。販売目標は1年で50社。
