Sysdig(シスディグ)は、オープンソースのFalco脅威検知が、アプリケーションカーネルであるGoogle gVisorの環境を監視するセキュリティツールになったことを、9月16日に発表した。
Google gVisor(以下gVisor)は、Googleが開発したアプリケーションカーネル。セキュアな方法として、カーネルを厳密に分離することでアプリケーションを実行している。一方、分離が追加されたことにより、ツールでセキュリティイベントを監視することができなくなる課題があった。
今回のFalco-gVisorの統合により、この課題が解決され、ユーザーはgVisorからセキュリティイベントを収集・分析することが可能になる。gVisorユーザーは、すべてのアプリケーションではなく、各ホストを監視するための機器を用意するだけでよくなり、Falcoはコンテナとホストの両方を監視できるようになった。
また、今回の2社による共同開発により、gVisorでの分離の強化、Falcoでの脅威検知とコンテナアクティビティのロギングを同時に利用することができるようになった。それによりコンテナセキュリティの改善が可能になった。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
