SnykとSysdigが共同で包括的なコンテナセキュリティ実現へ
[22/06/29]
提供元:PRTIMES
提供元:PRTIMES
パートナーシップを記念した初の公式コラボレーションイベントの開催を発表
デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表:秋山将人)は、コンテナとクラウドの統合セキュリティリーダーであるSysdig Japan合同会社(本社:東京都港区、代表:西岡正)と、開発から運用までの包括的なコンテナセキュリティを実現するSysdig Secure with Snyk Containerの統合を記念し、初の公式コラボレーションイベントの開催を発表しました。Snyk(スニーク)とSysdig(シスディグ)の統合により、脆弱性アラートのノイズを最大95%排除することができます。
[画像1: https://prtimes.jp/i/92857/8/resize/d92857-8-f4761f79e81a47a9706b-0.png ]
開催概要
タイトル:【入門】はじめてのSnyk&Sysdigウェビナー
テーマ:SnykとSysdigで開発の生産性を向上
日時:2022年7月27日(水) 12:00-13:00
申込:https://go.snyk.io/Jp-webinar-20220727.html
場所:オンラインセミナー形式
参加費:無料(事前登録制)
主催:Snyk株式会社、Sysdig Japan合同会社
登壇者プロフィール
[画像2: https://prtimes.jp/i/92857/8/resize/d92857-8-8a78ea18bb1858656dbe-1.jpg ]
Snyk株式会社 シニアソリューションエンジニア
相澤 俊幸(あいざわ としゆき) 通称Toshi(トシ)
2021年よりデベロッパーファーストのセキュリティプラットフォームSnykにてシニアソリューションズエンジニアを努め、Snykの技術とDevSecOpsのエバンジェリストとして活動している。1994年に自身のウェブサーバーを立ち上げると同時に開発者人生をスタート、システムインテグレーターやユーザー企業で製品開発やシステム運用、顧客支援に携わる。直近では、エッジクラウドプラットフォームのFastlyにてアジア拠点の立ち上げに関わり、オンラインアプリケーションの高速かつセキュアな配信の実現に注力してきた。2児の父。猫と落語と音楽が好き。TOEIC L&Rテスト満点。著書『TOEIC L&Rテスト 直前の技術』(アルク)。
[画像3: https://prtimes.jp/i/92857/8/resize/d92857-8-dfc34a6e467e49f0d37d-2.jpg ]
Sysdig Japan合同会社 シニアディレクター
川端 真(かわばた まこと) 通称Mac(マック)
2021年12月より、クラウドネイティブ技術を活用したインフラへのセキュリティとモニタリングを提供するSysdigに、パートナーとアライアンス担当の国内責任者として入社し、日本のお客様が安心してクラウドネイティブ技術を活用できるようにするために、日々奔走している。元々は機械設計のエンジニアで、20代でIT業界へ鞍替えし、そこからプログラミング、ネットワーク、ストレージ、セキュリティ、仮想化インフラと言ったインフラに関するエンジニア職を主に外資系会社で担当し、複数のスタートアップ企業の立ち上げも経験。直近はAWSにてストレージスペシャリストとして活躍。常に一歩先のテクノロジーを見て活動するよう心がけている。兵庫県尼崎市出身の関西人で、死ぬ前に食べたい物は”餃子の王将”の餃子。
Snyk株式会社 カントリー・マネージャー 秋山将人氏のコメント
企業のDX(デジタル・トランスフォーメーション)に伴う開発手法の変化により、セキュリティ対策もパラダイムシフトが必要です。SnykとSysdigの統合により、DevOps環境でセキュアなアプリケーションを構築していく上で重要な開発時から本番運用環境までの包括的なコンテナセキュリティを提供することができます。それにより、開発とセキュリティのギャップを埋め、更なる日本企業のDX推進に寄与できると確信しています。
Sysdig Japan合同会社 マネージングディレクター 西岡正氏のコメント
SnykとSysdigの統合によりコンテナの脆弱性のノイズを瞬時に最大95%削減できるようになります。お客様は本番運用環境におけるアプリケーションのリアルタイムな脅威を素早く特定できる“セキュリティカメラ“を手に入れることになり、DevSecOpsをさらに加速させると確信しています。
SnykとSysdigのパートナーシップの背景
コンテナセキュリティの現状:リスク低減と開発者の俊敏性のバランス
● 開発者は日常的に膨大な数の脆弱性に直面し、どの脆弱性をどこまで修正すれば良いかについて課題を感じています。管理しきれないほど脆弱性に対処しようとすることは、コーディングの時間を奪い、企業をリスクにさらします。膨大な脆弱性について、ビジネスへの影響度と重要度を検討することで、チームは最も重要な問題を最初に修正することができます。
● 実行環境の監視を担当するセキュリティチームと運用チームは、本番環境で稼働するワークロードに対して新たに特定された脆弱性にフラグを立てるために、コンテナとKubernetesの可視性を必要としています。また、修正されていない脆弱性を攻撃する脅威を検出し、ゼロデイエクスプロイトの先を行くことも必要です。
Sysdig社独自のコンテナ可視化および脅威防御と、Snykのデベロッパーファーストのツールによって、正確なランタイム脅威防御と早期発見および脆弱性管理を可能にします。開発パイプラインに取り込むことで、脆弱性についてのノイズを最大95%削減可能です。
包括的なコンテナセキュリティを実現:開発者の生産性を向上
SnykとSysdigの新しいコラボレーションは、企業がより迅速なイノベーションを実現するためのセキュリティ上の障壁を、効果的に取り除くことを支援します。
これは次のような方法で実現します:
コンテナのライフサイクル全体を保護:最も安全なベースイメージから、注意が必要な脆弱性の検出と優先順位付け、実行中のワークロードのリアルタイムな脅威と新しい脆弱性の監視まで、コンテナとKubernetesのライフサイクルにおいてあらゆる側面をカバーすることが可能になりました。
最初からセキュアに構築:Snykの脆弱性データベースと自動修正機能はシームレスに統合されており、コンテナやオープンソースの依存関係における脆弱性を簡単に発見し、優先順位を付けて修正することができます。
ランタイムの脅威から保護する: オープンソースのFalcoをベースにしたSysdigのランタイムセキュリティは、コンテナとKubernetes全体の脅威を検出し、詳細なアクティビティを取得することで、スムーズなインシデント対応を可能にします。
セキュリティアラートの優先順位付け:SnykとSysdig の統合により、企業は本番アプリケーションで有効な悪用可能なパッケージを迅速に特定することができます。これにより、企業は重大なリスクをもたらすコンテナの脆弱性に優先順位を付け、過剰なアラートと全体的なリスクを低減し、開発者のスピードと効率を向上させることができます。
Sysdigについて
Sysdigはクラウドサービスやコンテナ、Kubernetes環境におけるセキュリティ対策の標準化を推進しています。オープンソースのデファクトスタンダードとなっているFalco及びSysdig OSSを主要な構成要素とし、ランタイム(実行環境)における「脅威検知」及び「対処・対応(インシデント・レスポンス)」の先駆者となっています。Sysdigのお客様は、ソフトウェアの脆弱性発見と対処すべき事項の優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知(CSPM)、過剰な権限チェック(CIEM)、NISTやPCI-DSS等のコンプライアンス対応まで、単一のソリューションで一気通貫に確認することができます。
Sysdigはヤフー株式会社や株式会社メルカリを含む、世界中の革新的な700社以上の顧客から信頼を頂き利用されています。
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,500社以上の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表:秋山将人)は、コンテナとクラウドの統合セキュリティリーダーであるSysdig Japan合同会社(本社:東京都港区、代表:西岡正)と、開発から運用までの包括的なコンテナセキュリティを実現するSysdig Secure with Snyk Containerの統合を記念し、初の公式コラボレーションイベントの開催を発表しました。Snyk(スニーク)とSysdig(シスディグ)の統合により、脆弱性アラートのノイズを最大95%排除することができます。
[画像1: https://prtimes.jp/i/92857/8/resize/d92857-8-f4761f79e81a47a9706b-0.png ]
開催概要
タイトル:【入門】はじめてのSnyk&Sysdigウェビナー
テーマ:SnykとSysdigで開発の生産性を向上
日時:2022年7月27日(水) 12:00-13:00
申込:https://go.snyk.io/Jp-webinar-20220727.html
場所:オンラインセミナー形式
参加費:無料(事前登録制)
主催:Snyk株式会社、Sysdig Japan合同会社
登壇者プロフィール
[画像2: https://prtimes.jp/i/92857/8/resize/d92857-8-8a78ea18bb1858656dbe-1.jpg ]
Snyk株式会社 シニアソリューションエンジニア
相澤 俊幸(あいざわ としゆき) 通称Toshi(トシ)
2021年よりデベロッパーファーストのセキュリティプラットフォームSnykにてシニアソリューションズエンジニアを努め、Snykの技術とDevSecOpsのエバンジェリストとして活動している。1994年に自身のウェブサーバーを立ち上げると同時に開発者人生をスタート、システムインテグレーターやユーザー企業で製品開発やシステム運用、顧客支援に携わる。直近では、エッジクラウドプラットフォームのFastlyにてアジア拠点の立ち上げに関わり、オンラインアプリケーションの高速かつセキュアな配信の実現に注力してきた。2児の父。猫と落語と音楽が好き。TOEIC L&Rテスト満点。著書『TOEIC L&Rテスト 直前の技術』(アルク)。
[画像3: https://prtimes.jp/i/92857/8/resize/d92857-8-dfc34a6e467e49f0d37d-2.jpg ]
Sysdig Japan合同会社 シニアディレクター
川端 真(かわばた まこと) 通称Mac(マック)
2021年12月より、クラウドネイティブ技術を活用したインフラへのセキュリティとモニタリングを提供するSysdigに、パートナーとアライアンス担当の国内責任者として入社し、日本のお客様が安心してクラウドネイティブ技術を活用できるようにするために、日々奔走している。元々は機械設計のエンジニアで、20代でIT業界へ鞍替えし、そこからプログラミング、ネットワーク、ストレージ、セキュリティ、仮想化インフラと言ったインフラに関するエンジニア職を主に外資系会社で担当し、複数のスタートアップ企業の立ち上げも経験。直近はAWSにてストレージスペシャリストとして活躍。常に一歩先のテクノロジーを見て活動するよう心がけている。兵庫県尼崎市出身の関西人で、死ぬ前に食べたい物は”餃子の王将”の餃子。
Snyk株式会社 カントリー・マネージャー 秋山将人氏のコメント
企業のDX(デジタル・トランスフォーメーション)に伴う開発手法の変化により、セキュリティ対策もパラダイムシフトが必要です。SnykとSysdigの統合により、DevOps環境でセキュアなアプリケーションを構築していく上で重要な開発時から本番運用環境までの包括的なコンテナセキュリティを提供することができます。それにより、開発とセキュリティのギャップを埋め、更なる日本企業のDX推進に寄与できると確信しています。
Sysdig Japan合同会社 マネージングディレクター 西岡正氏のコメント
SnykとSysdigの統合によりコンテナの脆弱性のノイズを瞬時に最大95%削減できるようになります。お客様は本番運用環境におけるアプリケーションのリアルタイムな脅威を素早く特定できる“セキュリティカメラ“を手に入れることになり、DevSecOpsをさらに加速させると確信しています。
SnykとSysdigのパートナーシップの背景
コンテナセキュリティの現状:リスク低減と開発者の俊敏性のバランス
● 開発者は日常的に膨大な数の脆弱性に直面し、どの脆弱性をどこまで修正すれば良いかについて課題を感じています。管理しきれないほど脆弱性に対処しようとすることは、コーディングの時間を奪い、企業をリスクにさらします。膨大な脆弱性について、ビジネスへの影響度と重要度を検討することで、チームは最も重要な問題を最初に修正することができます。
● 実行環境の監視を担当するセキュリティチームと運用チームは、本番環境で稼働するワークロードに対して新たに特定された脆弱性にフラグを立てるために、コンテナとKubernetesの可視性を必要としています。また、修正されていない脆弱性を攻撃する脅威を検出し、ゼロデイエクスプロイトの先を行くことも必要です。
Sysdig社独自のコンテナ可視化および脅威防御と、Snykのデベロッパーファーストのツールによって、正確なランタイム脅威防御と早期発見および脆弱性管理を可能にします。開発パイプラインに取り込むことで、脆弱性についてのノイズを最大95%削減可能です。
包括的なコンテナセキュリティを実現:開発者の生産性を向上
SnykとSysdigの新しいコラボレーションは、企業がより迅速なイノベーションを実現するためのセキュリティ上の障壁を、効果的に取り除くことを支援します。
これは次のような方法で実現します:
コンテナのライフサイクル全体を保護:最も安全なベースイメージから、注意が必要な脆弱性の検出と優先順位付け、実行中のワークロードのリアルタイムな脅威と新しい脆弱性の監視まで、コンテナとKubernetesのライフサイクルにおいてあらゆる側面をカバーすることが可能になりました。
最初からセキュアに構築:Snykの脆弱性データベースと自動修正機能はシームレスに統合されており、コンテナやオープンソースの依存関係における脆弱性を簡単に発見し、優先順位を付けて修正することができます。
ランタイムの脅威から保護する: オープンソースのFalcoをベースにしたSysdigのランタイムセキュリティは、コンテナとKubernetes全体の脅威を検出し、詳細なアクティビティを取得することで、スムーズなインシデント対応を可能にします。
セキュリティアラートの優先順位付け:SnykとSysdig の統合により、企業は本番アプリケーションで有効な悪用可能なパッケージを迅速に特定することができます。これにより、企業は重大なリスクをもたらすコンテナの脆弱性に優先順位を付け、過剰なアラートと全体的なリスクを低減し、開発者のスピードと効率を向上させることができます。
Sysdigについて
Sysdigはクラウドサービスやコンテナ、Kubernetes環境におけるセキュリティ対策の標準化を推進しています。オープンソースのデファクトスタンダードとなっているFalco及びSysdig OSSを主要な構成要素とし、ランタイム(実行環境)における「脅威検知」及び「対処・対応(インシデント・レスポンス)」の先駆者となっています。Sysdigのお客様は、ソフトウェアの脆弱性発見と対処すべき事項の優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知(CSPM)、過剰な権限チェック(CIEM)、NISTやPCI-DSS等のコンプライアンス対応まで、単一のソリューションで一気通貫に確認することができます。
Sysdigはヤフー株式会社や株式会社メルカリを含む、世界中の革新的な700社以上の顧客から信頼を頂き利用されています。
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,500社以上の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html