「無尽蔵のリソースでは解決しない」堅牢なクラウドセキュリティ実現までの道程
ゴールを定義した後、同社は「Sysdig」のPoCを1ヵ月間実施し、導入を決定した。Sysdigは、Kubernetesなどのコンテナ環境に強みを持つセキュリティプラットフォーム。リアルタイムにクラウド環境の脅威を検知し、AIを活用して対策を講じることができるという。
「Sysdig導入後、さっそく社内では複数の変化が生まれ、セキュリティへの効果を感じました」と勝丸氏。最初に成果を得られたのは、アカウントの棚卸しだという。同社では、複数のAWSアカウントやGoogle Cloudアカウントを運用しているが、「Sysdigが複数のアカウントを横断的に分析し、未使用のアカウントを提案してくれました」と勝丸氏は語る。具体的には、他部署から要求されながらも本番運用には至らなかったアカウントや、過剰に付与されていたアカウントを発見し、一斉に整理できたとのことだ。
加えて、同社ではセキュリティ検知できる範囲の拡大を目指し、インターネットフェイシングではない内部サーバが攻撃の踏み台とならないよう、脅威検知システムを導入。検知時にはアラートが発生するようにした。コンテナのセキュリティに関しては、「従来以上に安心感を持つことができました。今後は、Sysdigエージェントによるコンテナの不正挙動検知と停止機能の導入を検討したいです」とセキュリティの向上に期待を寄せた。
また、開発チームでは、朝会でSysdigの情報を確認する習慣が身につき、コミュニケーションが活性化。Sysdigを開発チームとのハブとして活用することで、現状の問題点を共有しつつ、優先度の高い課題に集中して対応できる体制を整えられた。今後は、経営陣の投資判断にもSysdigの情報を活用したいと、勝丸氏は展望を明かす。
「セキュリティ領域は、無尽蔵のリソースが必要なものだと考えられがちですが、必ずしもそういうわけではないと思います。今後も経営陣に対して人員や予算は要求していきますが、Sysdigによって現状を可視化し、具体的なロードマップを提示することで、アカウンタビリティと実効性を意識していきたいです」(勝丸氏)
