この6年間、Sysdig Agentの進化に貢献し、その変遷を目の当たりにできたことは、私にとって得難い特権でした。テクニカルライターとして、Sysdigのお客様がSysdig Agentから最大限の価値を引き出せるよう支援する教育コンテンツを作成しています。
システムコールを探るシンプルなスニファーとして始まったSysdig Agentは、サイバー脅威や脆弱性から守る強力な防御者へと変貌を遂げ、地域をまたいでワークロードを保護しています――しかも潜水艦の水中でさえ! なんてクールなんでしょう。こうした変革の一部になれたことは素晴らしい旅であり、最前列で見届けられたことに感謝しています。
Sysdigでの私の歩み
私は2019年3月にSysdigに入社しました。深いシステム可視性を提供するために設計されたオープンソースの監視ツールSysdigが誕生してから6年後のことです。この基盤の上に、Sysdigは2016年にFalcoを導入しました。Falcoはランタイムセキュリティに焦点を当てたオープンソースプロジェクトで、クラウドネイティブ環境における異常な振る舞いを検知します。
私はSysdig Agentのドキュメント作成からSysdigでの歩みを始めました。当時、エージェントの主な役割は、メトリクス、ラベル、イベントを収集して報告し、チームがLinuxホスト、コンテナ、オーケストレーションプラットフォームの健全性とパフォーマンスを監視できるよう支援することでした。テクニカルライターとして私も同様のプロセスを辿りました。製品機能をテストして必要な情報を集め、利用方法を理解し、お客様のフィードバックを取り入れながら、本当に重要なことを見つけ出して要点を抽出することに注力しました。
2020年までに、Sysdig Agentは大きく進化し、Prometheusとの完全互換を実現し、クラウドネイティブアプリケーションのさまざまなExporterからインサイトを収集するようになりました。エージェントの役割は単なる監視から、深いデータ収集へと拡大し、メトリクスの収集、syscallのスニッフィング、重要なセキュリティイベントの検知を担うようになりました。
深いシステム可視性を活用した包括的なセキュリティ
一方でSysdigは、監視・可観測性プラットフォームから、ランタイム脅威検知を中核とする包括的なセキュリティプラットフォームへと舵を切りました。これは極めて重要な転換点でした。FalcoとSysdig Secureは、私たちの監視機能の自然な発展形として登場し、システムコールの深い可視性がセキュリティにどのように活用できるかを示しました。
当初は、ランタイム検知だけでセキュリティ上の懸念に対処するには十分でした。しかしサイバー脅威が高度化するにつれ、お客様はよりプロアクティブなセキュリティ対策を求めるようになりました。これにより、次の機能が開発されました。
- コンテナイメージスキャン:悪用される前に脆弱性を特定する。
- Kubernetesセキュリティポスチャ管理(KSPM):攻撃者に悪用される前に設定ミスを検知する。
業界が進化するのに伴い、お客様の期待も変化しました。企業はもはや断片的なセキュリティツールを望まず、統合されたセキュリティアプローチを求めるようになりました。この変化により、クラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)が台頭しました。これは、ランタイムセキュリティ、脆弱性スキャン、ポスチャ管理を組み合わせた統合ソリューションです。Sysdigの強みであるランタイム検知はCNAPPの重要な要素となり、リアルタイムのインサイトを用いて、実際の利用状況に基づきセキュリティリスクの優先順位付けを行います。
Sysdig体験のシンプル化
エージェントのコンポーネントと機能が増えるにつれ、ドキュメントの複雑さも増していきました。私たちはいくつかの課題に直面しました。たとえば、セキュリティ固有の設定をどこに置くべきか――エージェントのドキュメントに入れるのか、それともSysdig Secureガイドに入れるのか? また、Sysdig SecureとSysdig Monitorの両方を購入したお客様、あるいは特定の機能だけを購入したお客様に対して、インストールの道のりをどう簡素化できるのか?
私たちの目標は明確になりました。
- インストールの複雑さを最小化する。
- 設定の負担を減らす。
- ユーザー体験と情報体験全体をシンプルにする。
これを実現するために、私たちはセキュリティ提供を2つの主要コンポーネントに整理しました。
- Host Shield:ホスト上で動作し、ワークロードを直接保護するコンポーネント
- Cluster Shield:ホスト上で動作せずにクラウド環境データを活用するコンポーネント
Cluster ShieldとHost Shieldにより、お客様はSysdigコンポーネントのインストールと管理をより簡単に行えるようになりました。Cluster Scanner、KSPM Collector、Secure Admission Controller、K8s Audit LoggingはCluster Shieldに統合されました。同様に、Runtime Threat Detection、Host Vulnerability Scanning、ホスト向けKSPM、Rapid ResponseはHost Shieldに統合されました。このアプローチにより、インストール、アップグレード、設定が簡素化され、お客様の負担が軽くなります――ドキュメントも含めて!
Sysdigでの6年間を振り返り、これからの未来へ
Sysdigで過ごした時間を振り返ると、そこには私たちの技術の進化を映し出す変革があります。テクニカルライターとして、私は個々の機能を単に記述する段階を超えました。今では、Sysdigのツールがリアルタイムでsyscallを観測するのと同じように、ユーザーの視点から製品の振る舞いを分析しています。各機能の背後にある「なぜ」を理解することで、各機能がより広いセキュリティ戦略の中でどのように位置づくのかを示すユーザーストーリーを強調できるようになりました。
Host ShieldとCluster ShieldがSysdigのCNAPP戦略の中核へと進化していくのを見られたことは、非常に大きなやりがいでした。才能あふれるチームと共に、クラウドセキュリティをよりシンプルに、より効果的にするドキュメントを作り上げてきたことは光栄です。これから先が、これまで以上に楽しみです。最高クラスのクラウドセキュリティを求める見込み顧客の方でも、最先端の技術を築きたいエンジニアの方でも、Sysdigは最適な場所です。
翻訳元: https://www.sysdig.com/blog/the-evolution-of-the-sysdig-agent
