米現地時間8月4日、Datadogは「Datadogクラウドセキュリティプラットフォーム」の提供を開始したことを発表した。
本クラウドセキュリティプラットフォームにより、DevOpsチームとセキュリティチームが共通のデータモデルに従った情報源を共有できるようになり、課題を解消できるとしている。また、セキュリティチームのリーダーは、Datadogを利用することで潜在的な脅威を検知できるだけでなく、攻撃を受けた場合にインフラストラクチャ、ネットワーク、アプリケーションデータにアクセスできるようになるという。
これにより、セキュリティチームは早期の脅威検知と迅速なインシデント対応を可能にするインサイトを得ることができるとしている。
Datadogクラウドセキュリティプラットフォームの主な内容
- Cloud Security Posture Management(CSPM):運用環境がPCI DSS、SOC 2、HIPAAなどの業界標準に準拠しているかの追跡が容易になり、潜在的な攻撃に対して組織を脆弱な状態にしている設定ミスを防ぐ
- Cloud Workload Security(CWS):環境全体でファイルやプロセスのふるまいを監視することで運用環境のワークロードに対する脅威を検知し、攻撃元とインフラストラクチャベースの攻撃を割り出す
- Security Monitoring:オペレーションとセキュリティのログを分析することでクラウド環境に対する脅威を特定。Security Monitoringは、設定なしで利用できるセキュリティインテグレーションと拡張およびカスタマイズ可能な脅威検知ルールを提供する
- Application Security:SQLインジェクションやクロスサイトスクリプティング(XSS)の悪用といったコードレベルの脆弱性を狙った攻撃を特定、ブロックすることで、アプリケーションレベルの脅威に対する防御を提供する(現在はベータ版)
- Unified Observability and Security Reporting:DevOpsのテレメトリとセキュリティ侵害の兆候とをシームレスに結びつけるという。これにより、セキュリティチームは、運用とビジネスに対するセキュリティインシデントの影響を把握でき、DevOpsチームは、メトリックス、トレース、ログからセキュリティに関する問題を見つけ出せる
同最高製品責任者であるアミット・アガーワル(Amit Agarwal)氏は、「組織がデジタルトランスフォーメーションを進めていく上で、業界最高クラスのカスタマーエクスペリエンスを提供するためには、これまでバラバラであったセキュリティ、コンプライアンス、エンジニアリングを統合することが重要な要件となっています。クラウドの世界に向けて開発したDatadogクラウドセキュリティプラットフォームは、先進的DevSecOpsを採用する組織に対して、より包括的で、より強固なセキュリティへのアプローチを提供します。寄せ集めのポイントソリューションを何種類も導入・運用する負荷はありません」と述べている。
【関連記事】
・売上高が前年同期比67%増に――Datadog第2四半期業績
・Datadog、Salesforceプラットフォームとの連携を発表
・Datadog、Sqreenの買収を完了
