大規模コンテナ環境のセキュリティ監視やアクセス制御などのソフトを開発する米シスディグが国内市場に本格進出した。主力製品は「Sysdig Platform(シスディグプラットフォーム)」で、国内総代理店はSCSKが担う。米国では業務アプリケーションをマイクロサービスに切り出して、コンテナ環境に移行する動きが本格化。これに伴い、米シスディグの売り上げも2年前に比べて約5倍に伸びた。日本でもコンテナ化が増える段階にきていると判断し、今のタイミングで進出することを決めた。
左からSCSKの河野昇理事、米シスディグのスレッシュ・ヴァスデヴァンCEO、
シスディグ日本法人の西岡正マネージングディレクター
「Sysdig Platform」は、コンテナ型仮想化の「Docker(ドッカ―)」や、コンテナオーケストレーションツール「Kubernetes(クバネティス)」、レッドハットの「OpenShift(オープンシフト)」といった、いわゆるクラウドネイティブと呼ばれる環境に特化するかたちで、(1)脆弱性の検知、(2)セキュリティ基準に準拠しているかどうかの検知、(3)アクセス権限の制御などの機能を提供する。
これまでにもシステム全体のセキュリティ監視を行うソフトウェアはあったが「DockerやKubernetesといったクラウドネイティブに特化した分野では、当社が最も先行している」(米シスディグのスレッシュ・ヴァスデヴァンCEO)は話す。米国では、コンテナ環境で稼働させる動きがここ数年活発化しており、「すでに数十万個から100万個単位の規模でコンテナを運用するユーザーが出始めている」という。同社のユーザー企業も増え続け直近では300社を超える。うち60社余りが大手企業が占めている。
国内でもDX推進の追い風もあり、古いアーキテクチャーでつくられたシステムを「段階的にクラウドネイティブに移行させる動きが出はじめている」(SCSKの河野昇・理事ITエンジニアリング事業本部長)と市場の拡大が期待できる一方で、新しいアーキテクチャーに移行した際に、従来のセキュリティ監視や規制対応の水準をどう維持していくかが課題となる。
シスディグ製品は、コンテナ環境に特化してOSや各種ミドルウェアの修正プログラムが正しく当てられて、脆弱性が露見していないかどうか、またはクレジットカードのセキュリティ基準「PCI-DSS」やEUのデータ保護規則「GDPR」などに準拠できているかどうかを検知。もし問題が起こった場合の証跡をしっかりと残し、「デジタルフォレンジック(電子証跡)として法令遵守に役立てる」(シスディグ日本法人の西岡正・マネージングディレクター)といった使い方もできる。
国内総代理店となったSCSKでは、ビジネスパートナーと連携しながら「コンテナ環境のセキュリティを確保したいというユーザーニーズに応えていく」(河野理事)ことで国内での本格的な販売増を目指す。(安藤章司)
