SnykとSysdigが共同で包括的なコンテナセキュリティ実現へ

• 開催概要

タイトル：【入門】はじめてのSnyk＆Sysdigウェビナー
テーマ：SnykとSysdigで開発の生産性を向上
日時：2022年7月27日（水） 12:00-13:00
申込：https://go.snyk.io/Jp-webinar-20220727.html
場所：オンラインセミナー形式
参加費：無料（事前登録制）
主催：Snyk株式会社、Sysdig Japan合同会社
 

• 登壇者プロフィール

Snyk株式会社　シニアソリューションエンジニア
相澤 俊幸（あいざわ　としゆき）　通称Toshi（トシ）
2021年よりデベロッパーファーストのセキュリティプラットフォームSnykにてシニアソリューションズエンジニアを努め、Snykの技術とDevSecOpsのエバンジェリストとして活動している。1994年に自身のウェブサーバーを立ち上げると同時に開発者人生をスタート、システムインテグレーターやユーザー企業で製品開発やシステム運用、顧客支援に携わる。直近では、エッジクラウドプラットフォームのFastlyにてアジア拠点の立ち上げに関わり、オンラインアプリケーションの高速かつセキュアな配信の実現に注力してきた。2児の父。猫と落語と音楽が好き。TOEIC L&Rテスト満点。著書『TOEIC L&Rテスト 直前の技術』（アルク）。
 

Sysdig Japan合同会社　シニアディレクター
川端 真（かわばた まこと）　通称Mac（マック）
2021年12月より、クラウドネイティブ技術を活用したインフラへのセキュリティとモニタリングを提供するSysdigに、パートナーとアライアンス担当の国内責任者として入社し、日本のお客様が安心してクラウドネイティブ技術を活用できるようにするために、日々奔走している。元々は機械設計のエンジニアで、20代でIT業界へ鞍替えし、そこからプログラミング、ネットワーク、ストレージ、セキュリティ、仮想化インフラと言ったインフラに関するエンジニア職を主に外資系会社で担当し、複数のスタートアップ企業の立ち上げも経験。直近はAWSにてストレージスペシャリストとして活躍。常に一歩先のテクノロジーを見て活動するよう心がけている。兵庫県尼崎市出身の関西人で、死ぬ前に食べたい物は”餃子の王将”の餃子。

Snyk株式会社　カントリー・マネージャー　秋山将人氏のコメント
企業のDX（デジタル・トランスフォーメーション）に伴う開発手法の変化により、セキュリティ対策もパラダイムシフトが必要です。SnykとSysdigの統合により、DevOps環境でセキュアなアプリケーションを構築していく上で重要な開発時から本番運用環境までの包括的なコンテナセキュリティを提供することができます。それにより、開発とセキュリティのギャップを埋め、更なる日本企業のDX推進に寄与できると確信しています。
 
Sysdig Japan合同会社　マネージングディレクター　西岡正氏のコメント
SnykとSysdigの統合によりコンテナの脆弱性のノイズを瞬時に最大95%削減できるようになります。お客様は本番運用環境におけるアプリケーションのリアルタイムな脅威を素早く特定できる“セキュリティカメラ“を手に入れることになり、DevSecOpsをさらに加速させると確信しています。
 

• SnykとSysdigのパートナーシップの背景

コンテナセキュリティの現状：リスク低減と開発者の俊敏性のバランス​
●     開発者は日常的に膨大な数の脆弱性に直面し、どの脆弱性をどこまで修正すれば良いかについて課題を感じています。管理しきれないほど脆弱性に対処しようとすることは、コーディングの時間を奪い、企業をリスクにさらします。膨大な脆弱性について、ビジネスへの影響度と重要度を検討することで、チームは最も重要な問題を最初に修正することができます。
●     実行環境の監視を担当するセキュリティチームと運用チームは、本番環境で稼働するワークロードに対して新たに特定された脆弱性にフラグを立てるために、コンテナとKubernetesの可視性を必要としています。また、修正されていない脆弱性を攻撃する脅威を検出し、ゼロデイエクスプロイトの先を行くことも必要です。

Sysdig社独自のコンテナ可視化および脅威防御と、Snykのデベロッパーファーストのツールによって、正確なランタイム脅威防御と早期発見および脆弱性管理を可能にします。開発パイプラインに取り込むことで、脆弱性についてのノイズを最大95%削減可能です。

包括的なコンテナセキュリティを実現：開発者の生産性を向上
SnykとSysdigの新しいコラボレーションは、企業がより迅速なイノベーションを実現するためのセキュリティ上の障壁を、効果的に取り除くことを支援します。

これは次のような方法で実現します：
コンテナのライフサイクル全体を保護：最も安全なベースイメージから、注意が必要な脆弱性の検出と優先順位付け、実行中のワークロードのリアルタイムな脅威と新しい脆弱性の監視まで、コンテナとKubernetesのライフサイクルにおいてあらゆる側面をカバーすることが可能になりました。

最初からセキュアに構築：Snykの脆弱性データベースと自動修正機能はシームレスに統合されており、コンテナやオープンソースの依存関係における脆弱性を簡単に発見し、優先順位を付けて修正することができます。

ランタイムの脅威から保護する： オープンソースのFalcoをベースにしたSysdigのランタイムセキュリティは、コンテナとKubernetes全体の脅威を検出し、詳細なアクティビティを取得することで、スムーズなインシデント対応を可能にします。

セキュリティアラートの優先順位付け：SnykとSysdig の統合により、企業は本番アプリケーションで有効な悪用可能なパッケージを迅速に特定することができます。これにより、企業は重大なリスクをもたらすコンテナの脆弱性に優先順位を付け、過剰なアラートと全体的なリスクを低減し、開発者のスピードと効率を向上させることができます。

Sysdigについて
Sysdigはクラウドサービスやコンテナ、Kubernetes環境におけるセキュリティ対策の標準化を推進しています。オープンソースのデファクトスタンダードとなっているFalco及びSysdig OSSを主要な構成要素とし、ランタイム（実行環境）における「脅威検知」及び「対処・対応（インシデント・レスポンス）」の先駆者となっています。Sysdigのお客様は、ソフトウェアの脆弱性発見と対処すべき事項の優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知（CSPM）、過剰な権限チェック（CIEM）、NISTやPCI-DSS等のコンプライアンス対応まで、単一のソリューションで一気通貫に確認することができます。
Sysdigはヤフー株式会社や株式会社メルカリを含む、世界中の革新的な700社以上の顧客から信頼を頂き利用されています。


Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境（IDE）、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,500社以上の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp
資料請求：https://go.snyk.io/jp-shiryoseikyu.html