Cloud Native Computing Foundation (CNCF) がFalcoを『卒業』プロジェクトに認定
PR TIMES / 2024年3月2日 12時45分
1億以上ダウンロードされ、IBM、Apple、Booz Allen Hamiltonなどの企業からの貢献により、Falcoは脅威検知エンジンとして選ばれています
[画像: https://prcdn.freetls.fastly.net/release_image/107539/16/107539-16-0d70fe1addc00f8c2f473efe031712cc-720x396.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CNCFからSysdigが開発したFalcoが「卒業」プロジェクトと認定されました
<このプレスリリースは2/29/2024に米国で発表されたリリースの抄訳です>
2/29/2024 - 米国カリフォルニア州サンフランシスコ発 - ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、FalcoがCloud Native Computing Foundation(CNCF)*の「卒業」プロジェクトに認定されたことを発表いたしました。Falcoの「卒業」は、主要なオープンソースのクラウドネイティブ脅威検知エンジンとしての長年の成長を締めくくるものであり、組織がクラウドファーストの取り組みを採用する際のランタイムセキュリティの重要性を強調するものです。SECのサイバーセキュリティインシデント開示ガイドラインが更新されたことを踏まえ、Falcoの「卒業」は、企業がセキュリティ戦略を再考し、重要性を判断するために包括的なインシデントの可視性を追求する時期にやってきました。誰かが環境内にいることを即座に把握し、数秒でシャットダウンすることで、攻撃対象とその影響は劇的に減少します。
*CNCF:クラウドネイティブコンピューティング技術を推進する非営利団体
Falcoは、CNCF内で2020年に「Graduation=卒業」の前段階である「インキュベーション」に移行して以来、1億ダウンロードを突破し、数百人のアクティブなコード貢献者を獲得しています。Falcoを公に構築している企業には、Shopify、GitLab、Skyscanner、Frame.io、Booz Allen Hamiltonなどがあり、プロジェクトのメンテナーにはSysdig、IBM、Apple、Red Hatの開発者が含まれています。
ランタイムの重要性
セキュリティは脅威との日進月歩の戦いです。悪質な攻撃者はその手口をクラウドに適応させ、環境に侵入してから数秒で攻撃を開始します。オンプレミス環境では、攻撃に数週間を要することもありますが、クラウドでは攻撃の開始から完了まで10分もかかりません。クラウド環境、ワークロード、ユーザー・アクティビティをリアルタイムで可視化することは、適切な対応を迅速に調整し、起こりうる侵害の影響を最小限に抑えるために不可欠です。
Falcoは、クラウドのためのリアルタイムセキュリティカメラのネットワークのようなものです。Falcoはルール違反を通じて継続的にデータを収集し、異常なランタイムアクティビティを即座にユーザーに通知し、インシデントの性質と重大性に対する正確な洞察を提供します。eBPFの初期のパイオニアであるFalcoは、カーネルレベルのイベントを監視し、より広範なクラウドネイティブエコシステムからのインサイトでそれらを補強します。プラグインを通じて、FalcoはOktaやGithubのようなクラウドサービスやプラットフォームへの拡張性を誇り、環境を横断して接続する機能をひとつのツールに提供します。
クラウドセキュリティにはオープンソースが必要
セキュリティの未来はオープンである: この信念が、Sysdigのチームが2018年にFalcoをCNCFに貢献する動機となりました。オープンソースは、急速に拡大するクラウドの攻撃対象領域における現代のセキュリティ上の懸念を解決するための俊敏性と幅広いリーチを持つ唯一のアプローチです。オープンソースコミュニティ内でのコラボレーションは、専門知識を活用し、より幅広いユースケースを精査し、最終的にはより安全なソフトウェアを推進します。
オープンソースのFalcoは、Sysdigプラットフォームに独自のランタイムインサイトを提供するコアエンジンであり、組織のシフトレフトとシールドライドの両方を強化します。予防のために、ランタイムインサイトは、顧客が環境全体の点と点を結びつけ、最も重要なセキュリティリスクに優先順位をつけることを支援します。Falco のルールライブラリは、実行時に何が起きているかを深く理解し、使用中の脆弱性に優先順位をつけます。検知と対応のために、ランタイムインサイトは、Falcoのルールセットへの準拠を通じて、最も高度な脅威と戦う能力を提供します。最終的に、ランタイムインサイトは、ソフトウェア開発ライフサイクルに予防から防御までのエンドツーエンドのセキュリティを提供します。
各コミュニティからのコメント
Sysdig創業者兼社CTO Loris Degioanni(ロリス・デジオアーニ)のコメント
「Falco は、クラウドネイティブインフラストラクチャのための、広くアクセス可能でシームレスに統合されたランタイムセキュリティソリューションを求める人々のためのオープンソースの回答として開発されました。攻撃対象はホストシステムからポケットの中のデバイスまで拡大し続けており、ファルコはランタイムセキュリティのゴールドスタンダードとなっています。1億ダウンロードを達成し、CNCFで「卒業」プロジェクトとなることは、企業にプロジェクトの成熟度に対する自信を与え、クラウドでは予防だけでは不十分であることを強調しています。」
CNCF CTO Chris Aniszczyk (クリス・アニシュチク)氏のコメント
「CNCFに参加して以来、FalcoはeBPFをセキュリティに適用する初期のパイオニアであり、オープンソースのランタイムセキュリティの分野で見られる勢いに間違いなく貢献してきました。今日の最大規模の組織に多くのFalcoユーザが存在し、50を超える統合が行われていることから、私たちは新たに卒業したプロジェクトとしてFalcoコミュニティを育成し続けることをとても楽しみにしています。」
Vinted社 サイトリライアビリティエンジニア(SRE) Edgaras Apšega(エドガラス・アプシェガ)氏のコメント
「Falcoは脅威を検知するだけでなく、セキュリティインシデント管理プラットフォームと の統合により、当社のセキュリティエンジニアリングチームに迅速に通知します。この統合は動的かつ効率的なフィードバックループを作り出し、セキュリティチームが潜在的な脅威を認識し、迅速かつ効果的に対応できるようにします。Falcoルールのシンプルさは、私たちのニーズに応じてFalcoを微調整し、非常に高度な攻撃でさえも検知するのに役立っています。」
Beekeeper社、セキュリティアーキテクト Michal Pazucha(ミハイル・パズチャ)氏
「Falco は事実上のセキュリティソリューションです。Falco を使用することで、私たちはクラウドとコンテナのランタイムセキュリティの標準を採用していることを知っていました。Falcoのオープンソースコミュニティとドキュメントを活用できたことは、非常に役に立ちました。」
Falcoは当初2016年にSysdigによって開発され、2018年にサンドボックス・プロジェクトとしてCNCFに貢献しました。今回の「卒業」により、Falcoは、クラウドネイティブコミュニティにおいて、その確立された開発手法と広範なサポートで高く評価されている、Kubernetes、Prometheus、Envoyなど、基本的なセキュリティツールの著名リストに加わることになります。
参考資料
- ブログ:Wiresharkの共同開発社であり、Falco開発者のSysdig創業者兼CTOの Loris Degioanniが執筆
- CNCFのプレスリリース(英文)
- 2021年のFalcoをCNCFに寄贈したリリース(英文)
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. - Sysdigで1秒1秒をセキュアに
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント、CloudGuard Network SecurityのソフトウェアがMiercom社のレポートで最高評価を獲得
PR TIMES / 2024年4月26日 15時15分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
Sysdig、2024年Google Cloudテクノロジーパートナー・オブ・ザ・イヤー(セキュリティ部門)に選出
PR TIMES / 2024年4月10日 17時40分
-
アズジェント、クラウドコンテナセキュリティのマネージドセキュリティサービス
マイナビニュース / 2024年4月8日 12時14分
-
アズジェント、クラウドコンテナセキュリティのマネージドセキュリティサービス MSS for Sysdig提供開始
PR TIMES / 2024年4月8日 11時15分
ランキング
-
1スバル、山崎製パン、キリン……相次ぐ“事故” 問題の根っこに何がある?
ITmedia ビジネスオンライン / 2024年4月24日 8時35分
-
2蹴飛ばされて全治1ヵ月の“腰椎圧迫骨折”。貯金4,000円・借金800万円の61歳DV夫の死で、妻が決断…じつは日本で増えている「死後離婚」の壮絶な実態【行政書士が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月27日 11時30分
-
3明治「ザバス」が絶好調!プロテイン飲料最前線 まだ伸びるタンパク質市場へ「オイコス」も参戦
東洋経済オンライン / 2024年4月28日 7時20分
-
4まさか…日産が「エルグランド」「スカイライン」「マーチ」を発表!? 日本で5車種発売へ 今年は“新型キックス”出るのか
くるまのニュース / 2024年4月28日 8時10分
-
5「大したことない話なので割愛します」は正しいか…75%が「割愛」を本来と違う意味で使っていることが判明
プレジデントオンライン / 2024年4月28日 8時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください