fbpx

Aquaの新しいダッシュボードで柔軟な運用 #aqua #コンテナ #セキュリティ #ダッシュボード #運用

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本ブログは「Aqua Security」社の技術ブログで2020年11月12日に公開された「 Operationalize Your Cloud Native Security with Aqua’s New Dashboard 」の日本語翻訳です。

Aquaの新しいダッシュボードで柔軟な運用


現在のセキュリティ状況を効果的に統一・追跡・表示する機能を持たないまま、高度なクラウドネイティブツールを利用すると、セキュリティのカバー範囲に大きなギャップが生じます。環境全体のセキュリティ状況を完全に可視化することで、重要な問題を迅速に特定し優先順位をつけて解決できます。Aqua Enterprise の最新版統合ダッシュボードでは、より即時性の高い、状況に応じた実用的な情報へアクセスすることで、セキュリティカバレッジを適切に運用できます。

私たちはお客様からより早く・より短いサイクルでセキュリティループをクローズしたいというお話を頂いていました。そのため、SIEM などの統合以外に、集計ビューのような Aqua 内に詳細かつカスタマイズ可能なダッシュボードを求めていました。

クラウドネイティブセキュリティの完全な可視化

Aqua のクラウドネイティブセキュリティダッシュボードにはカスタマイズ機能が含まれているため、必要なもののみを表示できます。ダッシュボードでは、すぐにトレンドを理解できます。

  • 資産の全体的なリスク評価を表示 - 組織のコンテナイメージ、コンテナ、サーバーレス Function、およびホストのリスクレベルを把握できます。
  • すべての資産のコンプライアンス状況を評価 - 組織のセキュリティポリシーに対するチェックを実行して、コンプライアンスに準拠していない資産の割合を簡単に判断できます。
  • 特定の期間のランタイムイベントを追跡 - 環境で何が起こっているかを綿密に追跡できます。
  • 違反したポリシーを追跡 - Assurance Policy の失敗と Runtime Policy の違反を特定できます。

これらのメトリクスを使用することで、管理者・セキュリティ担当者・DevSecOps エンジニアは、クラウドネイティブ環境の可視性と迅速な理解を得ることができます。そして今起きている問題がどこにあるのかを特定し、迅速に修正できます。


カスタマイズ可能なダッシュボード

専用のセキュリティダッシュボード

「SIEM に加えて、もう1つダッシュボードを必要とすることが理解できない」という意見もあります。すべての企業がセキュリティデータやイベントのために、 SIEM やその他の監視ソリューションを使用しています。Aqua は容易にそれらとも連携できます。しかし、お客様からはより即時性の高い、状況に応じた実用的な情報が必要であるという意見も頂いています。

特定のコンテナに問題が発生した場合、SIEM だけを使ってその情報を適切な人に提供する方法を考えなければいけませんが、これをタイムリーに行うことは容易でありません。SIEM システムはデータを収集して集計し、より高いレベルのビューを生成しますが、特定の個人が管理すべき特定の領域に焦点を当てるために必要なコントロール・権限が欠けていることがよくあります。

専用のダッシュボードを保持するもう1つのメリットは、より高度な管理情報を提示できるようにカスタマイズできることです。クラウドネイティブテクノロジーが急激かつ動的に展開されているため、そのペースを維持するには、カスタマイズ可能な専用ダッシュボードが唯一の方法となります。

必要なもののみを表示し、自分の責任範囲内のものを管理する

組織内の異なるチームが存在する場合、おそらく全体の環境の特定の部分のみを表示することが許可されます。このため、情報の表示を分離し、特に共有ページ上での情報表示を分離できるダッシュボードの必要性が非常に高くなります。これを実現するために、Aqua のダッシュボードは Multi Application Role-Based Access Control(RBAC)をサポートしています。異なるグループや個人にアクセスを割り当てる(または制限する)ために使用されるのと同じロジックがダッシュボードにも適用されます。異なるチームのユーザはそのアクセス制御に従い、ダッシュボード内の共有セキュリティウィジェット上で許可されたデータのみを見ることが可能です。


ロール/チーム単位によるフィルタリング

チームリーダー・グループリーダー・その他の管理者のように、複数のアプリケーションに関する情報へのアクセスが必要なユーザもいる可能性があります。このような場合、関連する各アプリケーションへのアクセス権を割り当て、それらのアプリケーション間で統合された高レベルのビューを提供できます。

また新しいクラウドネイティブセキュリティダッシュボードでは、複数のアプリケーションスコープを担当するユーザは、ダッシュボードページで目的のスコープを選択することで、表示するスコープを正確に選択できます。


ダッシュボード スコープ操作

ダッシュボードのカスタマイズ

Aqua のダッシュボードは、ほとんどのユーザが必要とする機能を備えていますが、ユーザによってはダッシュボードをより特定のニーズに特化させたい場合もあるでしょう。例えば、DevOps エンジニアは、アプリケーションのビルド時に関わる情報を中心に監視・管理したいと考えている可能性があります。インフラやワークロード内のセキュリティ情報は、DevOps エンジニアにとってあまり関連性がないこともあるため、無関係な情報を受け取ることを減らせます。

ダッシュボードのカスタマイズは簡単です。Aqua はあらかじめ準備されたダッシュボードウィジェットをいくつか提供しています。

  • 組織のコンプライアンス状況
  • 資産のリスク評価
  • 資産の安全性の問題
  • 脆弱性の継続的な検出
  • セキュリティポリシー違反
  • 時間経過に伴うランタイムイベントの検出とブロック

以下のように、独自にカスタマイズしたクラウドネイティブセキュリティダッシュボードを構築できます。


ダッシュボードのカスタマイズ

ユーザはウィジェットギャラリーから必要なウィジェットを選択し、カスタマイズしたダッシュボード上の任意の場所に配置することで、ニーズに合わせた効果的なレイアウトを作成できます。


ドラッグ&ドロップで希望する場所に配置

最も重要なことに集中する


新しいクラウドネイティブセキュリティダッシュボードでは、セキュリティ状況を完全に把握できます。これにより、アプリケーションのスコープが異なるさまざまなユーザは、自分に最も関連性の高いデータを表示できるようになります。セキュリティ上どこに問題があるのか、その原因を知ることで最も重要なことに集中できます。リアルタイムのイベントを監視し、悪意のあるアクティビティがいつ発生したかを正確に把握することで、環境に影響を与えるリスクをよりよく理解し、制御できます。

New call-to-action

New call-to-action
新規CTA