Datadogは米国時間11月27日、Amazon Web Services(AWS)の年次カンファレンス「AWS re:Invent」において、「AWS Lambda」「AWS Step Functions」サービス上で構築されたAWSサーバーレスアプリケーション向けにセキュリティおよびオブザーバビリティ(可観測性)サポートの拡張を発表した。
Datadogでは、AWSサーバーレスアプリケーション向けにオブザーバビリティ機能を既に提供しているが、今回、これらを(1)全LambdaランタイムにわたるW3Cトレースコンテキストの伝搬に対するサポート、(2)AWS Lambda OpenTelemetry API互換性カスタムインスツルメンテーション、(3)AWS Lambda関数でデプロイされたサーバーレスアプリケーション向けの脅威検知、(4)AWS Lambda関数向けオープンソース脆弱(ぜいじゃく)性検知、(5)ステートマシンマップでのAWS Step Function実行の可視化ーーで拡張した。
(1)は、さまざまなOpenTelemetry互換のインスツルメンテーションライブラリーによってインスツルメントされたアップストリーム/ダウンストリームサービスにわたって完全な分散トレーシングの閲覧を可能にする。サーバーレスアプリケーション内の可視性が向上し、あらゆる問題が効率的に解決できる。
(2)では、ベンダー依存のないコードインスツルメンテーションを使ってカスタムOpenTelemetryスパンを「Node.js」と「Python」ランタイムでLambdaアプリケーションからDatadogに送信でき、オープンソース標準に準拠させることが可能になる。
(3)により、DevOpsエンジニアとセキュリティエンジニアは、AWS Lambda関数で実行されるアプリケーションを標的とした攻撃を検出し、防御することが可能になる。
(4)は、パブリックベータ機能として利用可能で、AWS Lambdaアプリケーションで稼働しているサードパーティー製ライブラリーにおいてリアルタイムの継続的な脆弱性検知を提供する。
(5)では、AWS Step Functions内の問題解決を容易にするため、Step Function実行の正確なパスを見ることを可能にし、異常な実行の詳細な調査や問題があるステートが容易に識別できる。
これらの機能は、27日から利用できる。
「サーバーレスアプリケーションのセキュリティを確保するのは独特な課題となっており、その背景には、高度に分散され、エフェメラルでステートレスな複数のコンポーネントで構成されていることがある」とDatadogの製品管理担当シニアディレクターであるVikram Varakantam氏は述べ、「完全な可視性をAWS Lambda上のサーバーレスアプリケーションに提供するため、『Datadog Application Security Management』の脅威検知機能は、DevOpsおよびセキュリティチームが自身のサーバーレスアプリケーションに関連したリスクと攻撃を理解して優先順位付けするのを支援し、あらゆる侵害の可能性の解決と軽減に向けて取り組めるようにする」と続ける。
