ラスベガス — クラウドアプリケーション向けの監視およびセキュリティのプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、AWS LambdaとStep Functionsサービス上に構築されたAWSサーバーレスアプリケーションのセキュリティおよびオブザーバビリティのサポート拡大を発表しました。「AWS re:Invent」で発表した機能は、AWS LambdaとStep Functionsのユーザーがセキュリティ脅威を検出し、ある時点においてステートマシンがどのように動作しているかをハイレベルで可視化し、OpenTelemetryで計装されたサービスを監視するのに役立ちます。
サーバーレスアプリケーションでは、サーバー、データベース、キュー、コンテナなどのインフラコンポーネントのプロビジョニングや管理が不要になるため、チームは運用コストを最小限に抑えながら、コードを書くことに集中できるようになります。このようなアプリケーションには、従来のアプリケーションとは異なる方法で監視し、セキュリティを確保する必要があるため、独自の課題も伴います。サーバーレスアプリケーションに対してすぐに使えるオブザーバビリティ機能は既に提供していますが、今回これらをさらに拡張しました。
- 全 Lambda ランタイムにおけるW3C トレースコンテキストの伝搬のサポート:チームは、様々な OpenTelemetry 互換のインスツルメンテーションライブラリによって計装されたアップストリームとダウンストリームのサービスにわたる完全な分散トレースを見ることができるようになります。これにより、チームはサーバーレスアプリケーションのオブザーバビリティが向上し、あらゆる問題を効率的に解決できるようになります。
- AWS Lambda OpenTelemetry API互換性カスタムインストルメンテーション:開発者は、ベンダーニュートラルなコードインスツルメンテーションを使用して、Node.JSやPythonランタイムのLambdaアプリケーションからDatadogにカスタムOpenTelemetryスパンを送信できるようになり、オープンソースの標準を遵守することが可能となります。
- AWS Lambda関数にデプロイされたサーバーレスアプリケーションの脅威検出:この新しいサポートにより、DevOpsエンジニアとセキュリティエンジニアの両方が、AWS Lambda関数上で実行されるアプリケーションを標的とした攻撃を検出し、防御できるようになります。
- AWS Lambda関数向けのオープンソース脆弱性検出:パブリックベータ版で利用可能なこの機能は、AWS Lambdaアプリケーションで実行されているサードパーティライブラリの脆弱性をリアルタイムで継続的に検出する機能をエンジニアに提供します。
- ステートマシンマップ上でのAWS Step Function実行の可視化:AWS Step Function内の問題のトラブルシューティングを容易にするために、開発者はStep Function実行の正確なパスを確認し、異常な実行をドリルインし、問題のある状態を用意に特定できるようになります。
Yellow Card社のCISOであるMicha Katz氏は次のように述べています。「Datadogは、サーバーレスアプリケーションに対する攻撃を検出し、その攻撃をブロックするための自動応答をトリガーできるようになっています。Application Security Managementは簡単に有効化でき、さらに当社のニーズに合わせて設定することができます。情報量が多く、整理されたUIで、攻撃の詳細を掘り下げたり、事前に定義されたワークフローを使用して追加アクションをトリガーとしたり、重要なインサイトを得たりすることができます。また、脆弱性の検出とコンテキスト化された緊急度評価により、サービスレイヤー内での修復作業の優先順位をより明確にすることができます。」
Datadogの製品管理シニア・ディレクターであるVikram Varakantamは、次のように述べています。「サーバーレスアプリケーションのセキュリティ確保は、高度に分散され、複数のエフェメラルでステートレスなコンポーネントで構成されるため、独自の課題となり得ます。Datadog Application Security Managementの脅威検出機能は、AWS Lambda上のサーバーレスアプリケーションを完全に可視化することで、DevOpsとセキュリティチームがサーバーレスアプリケーションに関連するリスクと攻撃を理解し、優先順位を付けられるようにします。」
これらの機能は本日よりご利用いただけます。11月28日から30日までラスベガスで開催される「AWS re:Invent」に参加される方は、ブース#732にて詳細をご覧ください。
Datadogについて
Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティプラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2023年11月7日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。