Takumi Guard 経由のインストールログが検索可能に
Takumi Guard にパッケージインストールログの検索機能が追加されました。Guard レジストリプロキシを経由する npm および PyPI のパッケージダウンロードをすべて追跡できます。
概要
パッケージインストールログは、組織全体のパッケージダウンロードの検索可能な監査証跡を提供します。各ログエントリには、タイムスタンプ、パッケージ名とバージョン、エコシステム(npm / PyPI)、ダウンロードを開始した主体(プリンシパル)、許可またはブロックされたかのステータスが記録されます。
悪意あるパッケージが報告された際に、どのパイプラインがいつインストールしたかを迅速に特定できます。
利用方法
Takumi / Shisho Cloud コンソールの Guard > ログ から利用できます。
この機能を利用するには、Guard を有効化した Takumi サブスクリプションが必要です。詳しくは料金と請求を参照してください。
主な機能
パッケージ名による検索
パッケージ名を入力して、組織全体でそのパッケージがいつ・誰によってインストールされたかを検索できます。バージョンを指定しての絞り込みにも対応しています。特定のパッケージに脆弱性が報告された際などに、影響範囲の特定に活用できます。
エコシステムの切り替え
npm と PyPI を切り替えて検索できます。組織で利用しているパッケージマネージャーに応じて、対象のエコシステムを選択してください。
�日付範囲の指定
24 時間・7 日間・14 日間のプリセット、またはカスタム範囲で検索期間を絞り込めます。現時点では検索可能な範囲は過去 14 日間までですが、今後可能な限り拡張していく予定です。
プリンシパルとステータスの確認
各ログエントリには、ダウンロードを開始した主体(組織ユーザートークンの識別子、匿名トークンなど)と、ブロックリストによってダウンロードが許可されたか・ブロックされたかのステータスが表示されます。ブロックされたダウンロードも記録されるため、ブロックリストが実際に機能していることを確認できます。
今後の展望
検索条件をより柔軟にし、さまざまな観点からログを絞り込めるよう改善を進めていきます。
また、SIEM をはじめとする法人向けセキュリティソリューションを利用されているお客様向けに、ログ全量をリアルタイムにストリーム配信する仕組みも検討しています。ご要望やユースケースがありましたら、アカウントマネージャーまでお知らせください。