TOPGATEの堤です。
SOPHOS Cloud Optixというセキュリティ製品を試用する機会があったので、紹介させていただきます。これをGCPやGKEで使えるかどうかも含めて検証してみた。
SOPHOS Cloud Optixとは・・・
英国のセキュリティベンダーであるSOPHOSがリリースしているセキュリティ可視化ツールといったところだろうか。インスタンスの状態はもちろんのこと、リソースの設定に不備があるかどうかなども、SOPHOSのAI技術を使って分析して、その結果をレポートしてくれるツールと理解しています。
GCP以外にも、AWSやAzureにも対応。詳細は公式HPを御覧ください。
Cloud Optixは、30日まで無償で試用できるので、興味ある方はぜひ使ってみてください。
レポート機能を試す
いろんな機能があるが、今回試すものは、構築したインフラやリソースにアンセキュアな設定がないかどうかを自動的に検出する機能「レポート」を試したいと思います。
今回は、CIS Benchmarkを使って、CISが定めたベンチマークに則った設定や構成になっているかをチェックします。CISは、米国のNSA、NIPGATEの堤です。
SOPHOS Cloud Optixというセキュリティ製品を試用する機会があったので、紹介させていただきます。これをGCPやGKEで使えるかどうかも含めて検証してみた。
SOPHOS Cloud Optixとは・・・
英国のセキュリティベンダーであるSOPHOSがリリースしているセキュリティ可視化ツールといったところだろうか。インスタンスの状態はもちろんのこと、リソースの設定に不備があるかどうかなども、SOPHOSのAI技術を使って分析して、その結果をレポートしてくれるツールと理解しています。
GCP以外にも、AWSやAzureにも対応。詳細は公式HPを御覧ください。
レポート機能を試す
いろんな機能があるが、今回試すものは、構築したインフラやリソースにアンセキュアな設定がないかどうかを自動的に検出する機能「レポート」を試したいと思います。
今回は、CIS Benchmarkを使って、CISが定めたベンチマークに則った設定や構成になっているかをチェックします。CISは、米国のNSA、NIST、NISAなどの米国政府機関、民間企業、大学などが協力して設立されたインターネットセキュリティに関する団体。こちらは、サーバやネットワーク、最近ではクラウドコンピューティングのセキュリティガイドラインを策定して、それを提供している非営利団体です。
これでレポートを出力すると以下のような画面になります。たくさん出てきてますね。これは、Rancherを使ってサクッとGKEクラスタを構成した直後の設定です。
なお、GCP向けのCIS Benchmark 1.0は、PDFファイルで200ページにも及ぶドキュメントになっております。これらのドキュメントは、以下のページより無償でダウンロードが可能です。ご興味ある方はぜひ、一読ください。