クラウドネイティブな環境では、アプリケーションやインフラの構成が日々変化している。そのため、従来のような静的なルールやバラバラのツールだけでは、脅威の発見や調査に限界がある。さらに、ログの不一致や情報のつながりがないことで、攻撃のサインを見逃すリスクも高まっている。
Datadogのセキュリティモニタリングは、こうした複雑で動きの速い環境に対応するためのSaaS型の統合プラットフォームである。アプリケーション、ネットワーク、インフラ全体をまとめて監視し、リアルタイムで脅威を見つけて対応できる。ログや動作データを一元管理し、IPやユーザーごとの分析や調査も直感的に行える。あらかじめ用意された検出ルールはMITRE ATT&CKに準拠しており、専門知識がなくても短時間で効果的なセキュリティ対策ができる。SlackやJIRAなどとの連携や、500以上のサービスとの連携も可能で、チームの協力もスムーズになる。
本資料では、Datadogの統合型セキュリティモニタリングの全体像と、実践的な活用ポイントを紹介する。
ホワイトペーパー