Datadogの導入効果をレビューでご紹介(筋肉CTO-ファインディ株式会社)
参考になった
1
ファインディ株式会社 / 筋肉CTO
CTO・VPoE / CTO / 従業員規模: 51名〜100名 / エンジニア組織: 11名〜50名
| 利用プラン | ツールの利用規模 | ツールの利用開始時期 |
|---|---|---|
Cloud Security Management Enterpriseaaa | 11名〜50名 | 2022年11月 |
| 利用プラン | Cloud Security Management Enterpriseaaa |
|---|---|
| ツールの利用規模 | 11名〜50名 |
| ツールの利用開始時期 | 2022年11月 |
アーキテクチャ
導入の背景・解決したかった問題
導入背景
クラウドの監視 は AWS の機能を利用していましたが、社内のポリシーに基づいたルールをコード化できない点や、抑制等の運用に課題がありました。また、コンテナ環境に対する検知ルールも「自動で更新されてほしい」「誤検知が少ない」「本当に検知すべき攻撃を検知してほしい」といった要件がありました。
当時、アプリケーションのログや監視などはすべて Datadog に集約されていたため、セキュリティに関するログや監視も Datadog に寄せたほうが、新しいソフトウェアやサービスの学習をせずに済むと考えDatadogを選定しています。結果として、セキュリティエンジニア以外でも利用できるのではないかと考えていました。
比較した軸
aaa
選定理由
すでにDatadogを社内で活用していたため。
導入の成果
aaa
導入に向けた社内への説明
上長・チームへの説明
導入に際してはDecision Recordとして「どこを守れるようになるのか」「従来と比べて何が変わるのか」「運用方法」など記述し、社内ドキュメントとしても展開して進めました。
活用方法
よく使う機能
Datadog CSM
- AWS のリソースに設定ミスがないかを確認しています。Regoでは独自ルールが記述できるので、社内ポリシーに準拠しているか検知する目的でも利用しています。
- コンプライアンスに違反しているリソースの確認や、Inventory 機能を使って AWS アカウントを横断したリソースの検索をしています。
ツールの良い点
- デフォルトで用意されているルールが豊富で、継続的に追加されていること
- CSM のルールは Rego で記述でき、テストもできること
- Datadog Logs は Logs Pipeline で情報の追加や変更ができるため、検索がより便利になる
- Datadog Workflow など他の機能と組み合わせることで、自動的な対応などレバレッジが効くこと
- 普段使っているDatadogにまとめているため、学習コストを抑えて運用できていること
ツールの課題点
CSM の Inventory 検索で利用できるフィルタが乏しく、特定の設定を持つリソースを検索することができない。
ツールを検討されている方へ
CSM, CWS 共に、Datadog側で提供されているマネージドルールのロジックやSeverityは変更ができないため、もし変更する必要があるなら、クローンして利用する必要があります。
ファインディ株式会社 / 筋肉CTO
CTO・VPoE / CTO / 従業員規模: 51名〜100名 / エンジニア組織: 11名〜50名
よく見られているレビュー
ファインディ株式会社 / 筋肉CTO
CTO・VPoE / CTO / 従業員規模: 51名〜100名 / エンジニア組織: 11名〜50名
レビューしているツール
目次
- アーキテクチャ
- 導入の背景・解決したかった問題
- 活用方法