NTTデータは2020年7月16日、コンテナ環境で動作しているアプリケーションの稼働状況を監視したり、セキュリティ上の問題点を検出したりするソフトウェア「Sysdig Secure DevOps Platform」を販売すると発表した。開発会社は米Sysdig(シスディグ)で、国内総販売代理店はSCSK。NTTデータはSCSKと販売代理店契約を交わしており、2次代理店として米Sysdig製品を販売する。販売目標として、2023年までに50億円を掲げる。
NTTデータの「Sysdig Secure DevOps Platform」は、コンテナ環境で動作しているアプリケーションの稼働状況や性能を監視したり、セキュリティ上の問題点を検出したりするソフトウェアである。監視機能の「Sysdig Monitor」と、セキュリティ機能の「Sysdig Secure」で構成する(図1)。
図1:「Sysdig Secure DevOps Platform」の概要(出典:NTTデータ)拡大画像表示
監視機能のSysdig Monitorは、OSのシステムコールを可視化する技術をベースに、Dockerなど各コンテナ内部のアプリケーションやミドルウェア、Kubernetesのリソース状況および健全性、コンテナ間通信を監視して視覚化する。
セキュリティ機能のSysdig Secureは、コンテナに潜む脆弱性を検出する。不正アクセスなど異常を検知し、コンテナを制御して脅威をブロックする。Kubernetes上でのコマンド履歴など、イベントを検知した前後のシステムキャプチャを自動的に取得する。
製品提供の背景について同社は、コンテナ環境ではアプリケーションを抽象化した形で管理するため、従来型のセキュリティツールだけでは、各コンテナの不正なふるまいや改竄の検知、脆弱性のチェックなどを行うのが難しい状況を挙げている。
