Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたるリアルタイムの脅威検出と継続的な構成監査を、シームレスなコラボレーションと迅速な修復のための統合ビューで実現します。観測可能性データを活用することで、セキュリティチームは、攻撃フロー全体をトレースして脅威の影響を特定し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM は、Datadog Agent とプラットフォーム全体のクラウドインテグレーションを活用し、次の機能を備えています。

• Threats: 環境全体にわたるファイル、ネットワーク、プロセスのアクティビティを監視し、インフラストラクチャーに対するリアルタイムの脅威を検出します。
• Misconfigurations: 本番環境のセキュリティ衛生とコンプライアンスポスチャを追跡し、監査証拠の収集を自動化し、攻撃に対して脆弱な誤構成を修正することを可能にします。
• Identity Risks: 組織の AWS IAM リスクに対する詳細な可視性を提供し、継続的にアイデンティティリスクを検出して解決できるようにします。
• Vulnerabilities: インフラストラクチャーの観測可能性を活用して、組織のコンテナとホストの脆弱性を検出、優先順位付け、管理します。

組織の健全性の追跡

CSM Misconfigurations で利用可能なセキュリティポスチャスコアは、組織の全体的な健全性を追跡するのに役立ちます。このスコアは、すぐに使えるアクティブなクラウドおよびインフラストラクチャーコンプライアンスルールをすべて満たしている環境の割合を示します。

根本的な問題を解決するか、誤構成をミュートすることによって誤構成を修正し、組織のスコアを向上させます。

問題の調査と対応

Explorers を利用して、組織のセキュリティ検出をレビューし、対応を行います。ガイドラインや修復ステップなど、検出に関する詳細情報を確認できます。環境で脅威が検出されると、リアルタイム通知を送信し、タグを使用して影響を受けるリソースの所有者を特定します。

リソースの調査

Resource Catalog を使用すると、環境内のホストやリソースで報告された特定の誤構成や脅威を確認できます。詳細については、Resource Catalog を参照してください。

ウィークリーダイジェストレポートのサブスクライブ

過去 1 週間の Cloud Security Management アクティビティについて、直近 7 日間で発見された重要な新規セキュリティ問題を含むウィークリーサマリーを受け取ります。ウィークリーダイジェストレポートのサブスクリプションは、ユーザー単位で管理されます。ウィークリーダイジェストレポートにサブスクライブするには、security_monitoring_signals_read 権限が必要です。

次のステップ

CSM を開始するには、Datadog の Security > Setup セクションに移動し、CSM のセットアップと構成方法に関する詳細な手順を参照してください。詳しくは、Cloud Security Management の設定を参照してください。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog セキュリティコンプライアンスの新機能を見るリリースノート CSM Misconfigurations で誤構成の追跡を開始ドキュメント CSM Threats でカーネルレベルの脅威を解明するドキュメント Stratus Red Team で AWS の脅威検出を高度化するGITHUB Kubernetes アプリケーションを保護するためのベストプラクティスGITHUB Datadog の Workload Security Evaluator を使用したコンテナ環境での Atomic Red Team 検出テストの実行GITHUB Datadog Cloud Security Management による観測可能性データへのセキュリティコンテキストの追加GITHUB Datadog Security Labs Ruleset で一般的なクラウドセキュリティリスクを修正するGITHUB クラウドネイティブ環境におけるアプリケーションセキュリティのベストプラクティスブログ Datadog Cloud Security Management でクラウドの誤構成を検出するルールをカスタマイズするブログ クラウド環境に対する十分なセキュリティカバレッジの構築ブログ State of Cloud Security 調査から得られたキーポイントブログ