【DTS】クラウドコンテナ向けに強固なセキュリティ対策を支援
[23/03/22]
提供元:PRTIMES
提供元:PRTIMES
Sysdig Secureを導入し、企業へのサイバー攻撃等を検出・防御
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、コンテナ技術※を活用したクラウド環境向けのセキュリティ製品「Sysdig Secure」(Sysdig社製)の導入を支援する「コンテナセキュリティサービス」を3月22日から提供開始します。
DXの推進に伴いクラウド型のコンテナサービスの利用が増加している中、セキュリティ対策が大きな課題となっています。すでに各企業で稼働中のクラウドコンテナサービスに対するセキュリティの保護については、特に急務となっているものの、十分な対応ができていない状況です。
DTSでは今後も、お客様にクラウドを安全にご利用いただくためのサービスを順次提供していく予定です。
※コンテナ技術:OS上に他のプロセスからは隔離されたアプリケーション実行環境を構築し、仮想的な動作環境をより少ないコンピューターリソースで実現する技術。
■クラウドコンテナサービス向けセキュリティ対策について
クラウドコンテナサービスの環境には5つの保護対象があり、「Sysdig Secure」を利用することで、これらの保護が可能となります。
<5つの保護対象>
(1)コンテナイメージ:コンテナ環境の元になるテンプレート
(2)コンテナイメージを保管するレジストリ
(3)オーケストレーター:コンテナイメージのデプロイや稼働後のコンテナの管理などを実施するツール
(4)コンテナ(仮想化されたアプリケーション)とその動作環境
(5)ホスト:コンテナが稼働するコンピューティング環境
[画像1: https://prtimes.jp/i/81622/65/resize/d81622-65-6707725458fc03d62ccb-8.png ]
図:クラウドコンテナ環境のイメージ図と5つの保護対象
■Sysdig Secureの主な機能
<Sysdig Secure 概要図>
[画像2: https://prtimes.jp/i/81622/65/resize/d81622-65-9a54b569234d60b5b874-7.png ]
※1 ワークロード:お客様向けアプリケーションやバックエンドプロセス等の集まり。
※2 CWPP:Cloud Workload Protection Platformの略称。コンテナやマイクロサービスをはじめとするクラウド環境に対するセキュリティソリューション。
※3 CSPM:Cloud Security Posture Managementの略称。継続的にクラウド環境のセキュリティ設定を検査する機能。
<Sysdig Secure機能一覧>
[画像3: https://prtimes.jp/i/81622/65/resize/d81622-65-43484ebfafad004ed742-6.png ]
■DTSのコンテナセキュリティサービスについて
本サービスは、Amazon ECS向けのSysdig Secure導入を支援するものです。今後はAmazon EKS(EC2、Fargate)向けの導入支援や、運用メニューの追加も行う予定です。
【対応プラットフォーム】Amazon ECS (EC2、Fargate)
【提供開始日】2023年3月22日
【提供価格】お客様環境により異なります。詳細は、下記までお問い合わせください。
<コンテナセキュリティサービスの詳細について>
本サービスの詳細は、以下ソリューションページをご参照ください。
https://dts-digital.jp/cloud/service/container_security/
<本サービスが想定するお客様>
・クラウドコンテナ環境のランタイムセキュリティに対応し脅威検出を行いたい方
・コンテナイメージのセキュリティにも対応したい方
・セキュリティインシデント発生時に備え信頼性の高いログの取得を行いたい方
<今後のクラウド関連サービス提供予定>
DTSはクラウド基盤ソリューションとして、AWSやAzure向けソリューションに加えて、マルチクラウドにも対応したクラウドセキュリティソリューションも提供しています。
クラウドセキュリティソリューションでは、クラウド上のサーバやコンテナのセキュリティ対策などクラウド基盤に関するセキュリティサービスを提供してまいりました。
今後は、これまでのセキュリティサービスに加えて、よりクラウドを安全にご利用いただくためのIDaaS※1やPAM※2といったクラウドアカウントに関するセキュリティサービスや、SIEM※3やSOAR※4といったクラウドセキュリティの統合運用サービスを提供していく予定です。
※1 IDaaS:Identity as a Serviceの略。クラウド経由でID/パスワード管理、シングルサインオンなどを提供するサービス。
※2 PAM:Privileged Access Managementの略。特権アカウントのパスワードやアクセスを管理するための仕組み。
※3 SIEM:Security Information and Event Managementの略。ログの統合管理や相関分析を行うための仕組み。
※4 SOAR:Security Orchestration, Automation and Responseの略。セキュリティ運用業務の効率化や自動化を行うための仕組み。
[画像4: https://prtimes.jp/i/81622/65/resize/d81622-65-43901e004f3c707e5a5f-4.jpg ]
<株式会社DTSの概要>
DTSは、総合力を備えたシステムインテグレーター(SIer)として、金融業、産業・公共、通信業向けサービスを柱に、コンサルティングからシステム設計・開発、基盤構築・運用までをワンストップで提供します。
また、DTSグループは、システムに関わるさまざまな専門性を活かした付加価値の高いサービスを提供します。
2020年AWSアドバンストティアサービスパートナー認定。
2022年AWS Well-Architectedパートナープログラム認定。
https://www.dts.co.jp/
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
<本件に関するお問い合わせ先>
株式会社DTS デジタルソリューション営業部 クラウドセールス担当
TEL:03-5615-5920 E-mail:dsol@dts.co.jp
※AWS、アマゾンウェブサービスの商標は、Amazon.com, Inc.の米国およびその他の国における登録商標または商標です。
※記載されている会社名、製品名は、各社の登録商標または商標です。
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、コンテナ技術※を活用したクラウド環境向けのセキュリティ製品「Sysdig Secure」(Sysdig社製)の導入を支援する「コンテナセキュリティサービス」を3月22日から提供開始します。
DXの推進に伴いクラウド型のコンテナサービスの利用が増加している中、セキュリティ対策が大きな課題となっています。すでに各企業で稼働中のクラウドコンテナサービスに対するセキュリティの保護については、特に急務となっているものの、十分な対応ができていない状況です。
DTSでは今後も、お客様にクラウドを安全にご利用いただくためのサービスを順次提供していく予定です。
※コンテナ技術:OS上に他のプロセスからは隔離されたアプリケーション実行環境を構築し、仮想的な動作環境をより少ないコンピューターリソースで実現する技術。
■クラウドコンテナサービス向けセキュリティ対策について
クラウドコンテナサービスの環境には5つの保護対象があり、「Sysdig Secure」を利用することで、これらの保護が可能となります。
<5つの保護対象>
(1)コンテナイメージ:コンテナ環境の元になるテンプレート
(2)コンテナイメージを保管するレジストリ
(3)オーケストレーター:コンテナイメージのデプロイや稼働後のコンテナの管理などを実施するツール
(4)コンテナ(仮想化されたアプリケーション)とその動作環境
(5)ホスト:コンテナが稼働するコンピューティング環境
[画像1: https://prtimes.jp/i/81622/65/resize/d81622-65-6707725458fc03d62ccb-8.png ]
図:クラウドコンテナ環境のイメージ図と5つの保護対象
■Sysdig Secureの主な機能
<Sysdig Secure 概要図>
[画像2: https://prtimes.jp/i/81622/65/resize/d81622-65-9a54b569234d60b5b874-7.png ]
※1 ワークロード:お客様向けアプリケーションやバックエンドプロセス等の集まり。
※2 CWPP:Cloud Workload Protection Platformの略称。コンテナやマイクロサービスをはじめとするクラウド環境に対するセキュリティソリューション。
※3 CSPM:Cloud Security Posture Managementの略称。継続的にクラウド環境のセキュリティ設定を検査する機能。
<Sysdig Secure機能一覧>
[画像3: https://prtimes.jp/i/81622/65/resize/d81622-65-43484ebfafad004ed742-6.png ]
■DTSのコンテナセキュリティサービスについて
本サービスは、Amazon ECS向けのSysdig Secure導入を支援するものです。今後はAmazon EKS(EC2、Fargate)向けの導入支援や、運用メニューの追加も行う予定です。
【対応プラットフォーム】Amazon ECS (EC2、Fargate)
【提供開始日】2023年3月22日
【提供価格】お客様環境により異なります。詳細は、下記までお問い合わせください。
<コンテナセキュリティサービスの詳細について>
本サービスの詳細は、以下ソリューションページをご参照ください。
https://dts-digital.jp/cloud/service/container_security/
<本サービスが想定するお客様>
・クラウドコンテナ環境のランタイムセキュリティに対応し脅威検出を行いたい方
・コンテナイメージのセキュリティにも対応したい方
・セキュリティインシデント発生時に備え信頼性の高いログの取得を行いたい方
<今後のクラウド関連サービス提供予定>
DTSはクラウド基盤ソリューションとして、AWSやAzure向けソリューションに加えて、マルチクラウドにも対応したクラウドセキュリティソリューションも提供しています。
クラウドセキュリティソリューションでは、クラウド上のサーバやコンテナのセキュリティ対策などクラウド基盤に関するセキュリティサービスを提供してまいりました。
今後は、これまでのセキュリティサービスに加えて、よりクラウドを安全にご利用いただくためのIDaaS※1やPAM※2といったクラウドアカウントに関するセキュリティサービスや、SIEM※3やSOAR※4といったクラウドセキュリティの統合運用サービスを提供していく予定です。
※1 IDaaS:Identity as a Serviceの略。クラウド経由でID/パスワード管理、シングルサインオンなどを提供するサービス。
※2 PAM:Privileged Access Managementの略。特権アカウントのパスワードやアクセスを管理するための仕組み。
※3 SIEM:Security Information and Event Managementの略。ログの統合管理や相関分析を行うための仕組み。
※4 SOAR:Security Orchestration, Automation and Responseの略。セキュリティ運用業務の効率化や自動化を行うための仕組み。
[画像4: https://prtimes.jp/i/81622/65/resize/d81622-65-43901e004f3c707e5a5f-4.jpg ]
<株式会社DTSの概要>
DTSは、総合力を備えたシステムインテグレーター(SIer)として、金融業、産業・公共、通信業向けサービスを柱に、コンサルティングからシステム設計・開発、基盤構築・運用までをワンストップで提供します。
また、DTSグループは、システムに関わるさまざまな専門性を活かした付加価値の高いサービスを提供します。
2020年AWSアドバンストティアサービスパートナー認定。
2022年AWS Well-Architectedパートナープログラム認定。
https://www.dts.co.jp/
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
<本件に関するお問い合わせ先>
株式会社DTS デジタルソリューション営業部 クラウドセールス担当
TEL:03-5615-5920 E-mail:dsol@dts.co.jp
※AWS、アマゾンウェブサービスの商標は、Amazon.com, Inc.の米国およびその他の国における登録商標または商標です。
※記載されている会社名、製品名は、各社の登録商標または商標です。