Datadog、AWSサーバーレスアプリ向けセキュリティ・可観測性サポートを拡張

河部恭紀 (編集部)

2023-11-28 14:24

 Datadogは米国時間11月27日、Amazon Web Services(AWS)の年次カンファレンス「AWS re:Invent」において、「AWS Lambda」「AWS Step Functions」サービス上で構築されたAWSサーバーレスアプリケーション向けにセキュリティおよびオブザーバビリティ(可観測性)サポートの拡張を発表した

 Datadogでは、AWSサーバーレスアプリケーション向けにオブザーバビリティ機能を既に提供しているが、今回、これらを(1)全LambdaランタイムにわたるW3Cトレースコンテキストの伝搬に対するサポート、(2)AWS Lambda OpenTelemetry API互換性カスタムインスツルメンテーション、(3)AWS Lambda関数でデプロイされたサーバーレスアプリケーション向けの脅威検知、(4)AWS Lambda関数向けオープンソース脆弱(ぜいじゃく)性検知、(5)ステートマシンマップでのAWS Step Function実行の可視化ーーで拡張した。

 (1)は、さまざまなOpenTelemetry互換のインスツルメンテーションライブラリーによってインスツルメントされたアップストリーム/ダウンストリームサービスにわたって完全な分散トレーシングの閲覧を可能にする。サーバーレスアプリケーション内の可視性が向上し、あらゆる問題が効率的に解決できる。

 (2)では、ベンダー依存のないコードインスツルメンテーションを使ってカスタムOpenTelemetryスパンを「Node.js」と「Python」ランタイムでLambdaアプリケーションからDatadogに送信でき、オープンソース標準に準拠させることが可能になる。

 (3)により、DevOpsエンジニアとセキュリティエンジニアは、AWS Lambda関数で実行されるアプリケーションを標的とした攻撃を検出し、防御することが可能になる。

 (4)は、パブリックベータ機能として利用可能で、AWS Lambdaアプリケーションで稼働しているサードパーティー製ライブラリーにおいてリアルタイムの継続的な脆弱性検知を提供する。

 (5)では、AWS Step Functions内の問題解決を容易にするため、Step Function実行の正確なパスを見ることを可能にし、異常な実行の詳細な調査や問題があるステートが容易に識別できる。

 これらの機能は、27日から利用できる。

 「サーバーレスアプリケーションのセキュリティを確保するのは独特な課題となっており、その背景には、高度に分散され、エフェメラルでステートレスな複数のコンポーネントで構成されていることがある」とDatadogの製品管理担当シニアディレクターであるVikram Varakantam氏は述べ、「完全な可視性をAWS Lambda上のサーバーレスアプリケーションに提供するため、『Datadog Application Security Management』の脅威検知機能は、DevOpsおよびセキュリティチームが自身のサーバーレスアプリケーションに関連したリスクと攻撃を理解して優先順位付けするのを支援し、あらゆる侵害の可能性の解決と軽減に向けて取り組めるようにする」と続ける。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]