サイオステクノロジーは2020年12月4日、コンテナ環境で動作するアプリケーションの稼働状況監視や、セキュリティ上の問題点の検出などを行うソフトウェア「Sysdig Secure DevOps Platform」を販売すると発表した。米Sysdig(シスディグ)が開発した製品で、国内総販売代理店はSCSK。サイオステクノロジーはSCSKと販売代理店契約を交わしており、2次代理店として米Sysdig製品を販売する。販売目標として、2022年までに3億円を掲げる。
サイオステクノロジーの「Sysdig Secure DevOps Platform」は、コンテナ環境で動作しているアプリケーションの稼働状況を監視したり、セキュリティ上の問題点を検出したりするソフトウェアである(図1)。コンテナの稼働状況を監視する「Sysdig Monitor」と、脆弱性スキャンや実行制御などのセキュリティ機能を提供する「Sysdig Secure」で構成する。
監視機能を提供するSysdig Monitorは、OSのシステムコールを可視化する特許技術をベースに、コンテナで動作するアプリケーションの稼働状況や、コンテナ運用基盤であるKubernetesのリソース状況と健全性、コンテナ間通信などを監視して可視化する。
セキュリティ機能を提供するSysdig Secureは、コンテナに潜む脆弱性や、不正アクセスなどの異常を検知し、コンテナの実行を制御する。また、Kubernetes上でのコマンド履歴をすべて記録できるので、どんな操作をしたのかが分かる。
製品提供の背景として同社は、Kubernetesなどを用いたコンテナ運用環境では、アプリケーションは物理的なサーバー配置やネットワークから切り離され、抽象化された形で管理されるため、管理が難しいことを挙げる。「サーバー単位の監視や、IDS/IPSなどの境界型防御では、内外からのアクセスによる各コンテナの不正なふるまいや改竄の検知、脆弱性のチェックまで行うのは難しい」(同社)