オブザーバビリティとセキュリティを単一プラットフォームに統合することで、先進的なDevSecOpsチームのニーズに対応
ニューヨーク – クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、Datadogが有する高度なオブザーバビリティのモニタリング対象にフルスタックのセキュリティコンテキストを追加した「Datadog クラウドセキュリティプラットフォーム」の提供を開始しました。本サービスを利用することで、インフラストラクチャ、ネットワーク、アプリケーションの全階層でのモニタリングデータを、セキュリティに関するインサイトと単一のプラットフォーム上で関連付けることができます。セキュリティチームは潜在的脅威をより迅速に把握し対応するために必要な可視性を手にすることができます。
近年、アプリケーションレベルを狙った攻撃が増加しており、DevOpsチームとセキュリティチームはより緊密に連携し、ソフトウェア開発ライフサイクル全体にセキュリティを組み込む「シフトレフト」が求められています。ツールやプロセスがサイロ化されていることで両チームの連携は従来から困難でしたが、クラウドへの移行により、セキュリティチームの可視性はさらに低下していました。
Datadogのクラウドセキュリティプラットフォームにより、DevOpsチームとセキュリティチームが共通のデータモデルに従った情報源を共有できるようになり、課題を解消できます。セキュリティチームのリーダーは、Datadogを利用することで潜在的脅威を検知できるだけでなく、攻撃を受けた場合にインフラストラクチャ、ネットワーク、アプリケーションデータにアクセスできるようになります。これにより、セキュリティチームは早期の脅威検知と迅速なインシデント対応を可能にする深いインサイトを得ることができます。複数のツールを組み合わせた他のソリューションとは異なり、Datadogのプラットフォームでは、手作業による分析なしでデータをコンテキストに沿って自動的に関連付け、表示します。
Datadogの最高製品責任者であるアミット・アガーワル(Amit Agarwal)は次のように述べています。「組織がデジタルトランスフォーメーションを進めていく上で、業界最高クラスのカスタマーエクスペリエンスを提供するためには、これまでバラバラであったセキュリティ、コンプライアンス、エンジニアリングを統合することが重要な要件となっています。クラウドの世界に向けて開発したDatadogクラウドセキュリティプラットフォームは、先進的DevSecOpsを採用する組織に対して、より包括的で、より強固なセキュリティアへのアプローチを提供します。寄せ集めのポイントソリューションを何種類も導入・運用する負荷はありません。」
Lemonadeの最高情報セキュリティ責任者であるジョナサン・ジャッフェ(Jonathan Jaffe)氏は次のように述べています。「Lemonadeが成長するなかで一番の課題となったのがクラウドセキュリティです。Datadogを採用し、統合が容易になり始めてから最初の1週間で、Datadogのセキュリティサービスを使って潜在的脅威をより迅速かつ簡単に、より高い信頼性と精度で管理できるようになりました。さらに、DevOpsチームとのコラボレーションがより容易になり、業務にセキュリティを組み込む上で役立っています。当社では、多数のセキュリティツールとサービスを利用していますが、Datadog クラウドセキュリティプラットフォームはベスト3に入るツールといえます。このツールは、DevOpsと足並みを揃えたセキュリティによって現在と将来の成長に対応できると考えています。」
Forresterの「State of Application Security」レポートには次のように記されています。「外部からの侵入の最大要因は依然としてアプリケーションです。オープンソース、API、コンテナの普及により、セキュリティチームいっそうの複雑性に直面しています。幸いなことに、組織はアプリケーションセキュリティの重要性を認識し始めており、開発段階でより強固なセキュリティを組み込むようになってきています。」1
Datadogクラウドセキュリティプラットフォームの主な内容は次のとおりです。
- Cloud Security Posture Management(CSPM):運用環境がPCI DSS、SOC 2、HIPAAなどの業界標準に準拠しているかの追跡が容易になり、潜在的な攻撃に対して組織を脆弱な状態にしている設定ミスを防ぎます。
- Cloud Workload Security(CWS):環境全体でファイルやプロセスのふるまいを監視することで運用環境のワークロードに対する脅威を検知し、攻撃元とインフラストラクチャベースの攻撃を割り出します。
- Security Monitoring:オペレーションとセキュリティのログを分析することでクラウド環境に対する脅威を特定します。使いやすいクラウドネイティブなSIEMであるSecurity Monitoringは、設定なしで利用できるセキュリティインテグレーションと容易に拡張およびカスタマイズ可能な脅威検知ルールを提供します。
- Application Security:SQLインジェクションやクロスサイトスクリプティング(XSS)の悪用といったコードレベルの脆弱性を狙った攻撃を特定、ブロックすることで、アプリケーションレベルの脅威に対する防御を提供します。(現在はベータ版)
- Unified Observability and Security Reporting:DevOpsのテレメトリとセキュリティ侵害の兆候とをシームレスに結びつけます。セキュリティチームは、運用とビジネスに対するセキュリティインシデントの影響を把握でき、DevOpsチームは、メトリックス、トレース、ログからセキュリティに関する問題を見つけ出せます。
詳細およびDatadog Cloud Security Platformの使用方法については、Webサイトをご覧ください。https://www.datadoghq.com/ja/product/security-platform/
DatadogはBlack HatのUSA Summitに、インパーソンおよびバーチャルで参加します。セッション「With Friends Like eBPF, Who Needs Enemies? 」をお聞きになりたい方は、Black Hat のスピーカーセッションをご覧ください。
Datadogについて
Datadogは、クラウドアプリケーション向けのモニタリングおよびセキュリティプラットフォームを提供しています。DatadogのSaaSプラットフォームは、インフラストラクチャのモニタリング、アプリケーションパフォーマンスモニタリング、およびログ管理を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムの可観測性を提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
このプレスリリースには、1933年証券法第27 A条(改定後)および1934年証券取引法第21 E条(改定後)に規定される一定の「将来の見通しに関する記述」が含まれる場合があります。これらの将来の見通しに関する記述は、現在入手可能な情報および当社が行った仮定に基づいた、当社の計画、意図、期待、戦略および見通しに関する現在の見解を反映しています。実際の業績は、将来の見通しに関する記述と大きく異なる可能性があり、様々な仮定、不確実性、リスクおよび当社の管理を超えた要因に左右される可能性があります。これらの要因には、「リスクファクター」の表題で詳述されているものや、2021年5月7日に米国証券取引委員会に提出されたForm 10-Q四半期報告書を含む、当社の証券取引委員会への提出書類および報告書、ならびに当社による将来の提出書類および報告書に記載されている、当社が制御できないさまざまな仮定、不確実性、リスクが含まれます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化、またはその他の結果として、本リリースに含まれる将来予想に関する記述を更新する義務を負いません。
Forrester, The State of Application Security 2021, March 22nd, 2021 by Sandy Carielli ↩︎