クラウドネイティブな環境では、インフラとアプリケーションが高速に変化し続けている。だからこそ、従来のように静的な監視だけで安全を守るのは、もはや難しくなってきた。絶えず動き続ける環境の中で、どこに脆弱性が潜み、どこで攻撃が始まるかをリアルタイムに把握できる体制が求められているわけだ。こうした課題に向き合うため、DatadogはAWS、GCP、Azure、Kubernetesといった主要なクラウド基盤を対象に、監査ログや認証ログといった重要なデータソースを活用して、リスクを早期に可視化・対処する方法を整理した。ただログを集めるだけでは十分ではない。どの情報を見て、どんな兆候に注意を払うべきか、実際のリスクに結びつくサインを見抜くための視点まで踏み込んでいるのが特徴である。この調査と整理を通じて、いまのクラウドネイティブ環境に本当に必要なセキュリティ対策の方向性が明らかになった。
そこで本資料では、とくに重要な5つのセキュリティ強化策を具体的に紹介し、Datadogを活用してリアルタイムにリスクを検出しながら、変化し続ける環境を継続的に守るための実践的なアプローチを紹介する。
ホワイトペーパー