ブログ
HOME Developer Square ブログ Sysdig Secure新機能レビュー:EOLまでのカウントダウン表示でライフサイクル管理も支援(Software Lifecycle and End-of-Life Visibility)
Sysdig Secure新機能レビュー:EOLまでのカウントダウン表示でライフサイクル管理も支援(Software Lifecycle and End-of-Life Visibility)
皆さん、こんにちは。
SCSK技術者によるSysdigブログ、第38回は 渡邊 が担当します。
今回は2026年6月にリリースされたEOLの可視化機能(Software Lifecycle and End-of-Life Visibility in Vulnerability Management)をご紹介します。
EOLとは
End Of Lifeの略で、対象の製品やサービスの「ライフサイクルの終了」を意味します。 EOLを境に不具合修正やセキュリティパッチの提供打ち切りなど、製品の積極的更新を行わない位置づけとなる事が通例ですので、更新の指標として重要な意味を持ちます。
提供するEOL可視化機能について
今回リリースされたのは「対象となるコンポーネント(OSや一部プロダクト)がEOLとなる90日前とEOL日を基準に現在の状態を可視化する機能」です。
EOLを過ぎていればその旨が、EOLまで90日未満であればあと何日でEOLを迎えるのかを表示します。
なお、本機能が提供するライフサイクルの情報は情報提供の強化という位置づけであり、保証(guarantee)ではない事をあらかじめご留意ください。
また、nvmのようなツール経由でインストールされたコンポーネントなども対象外です。
機能の詳細は以下のURLをご覧ください。
https://docs.sysdig.com/en/sysdig-secure/vm-lifecycle-visibility/
検証
調査したところ、表の赤字部分の通り、debian 12がちょうど2026/07/11でEOLを迎えるようでしたので、debianのコンテナイメージを使用して確認していきます。
参考: https://www.debian.org/releases/
これに従うと、11はEOL、12は90日未満、13は90日以上となる事が期待されますね!
以下のコマンドでサクッと環境にデプロイしてまいります。
oc run debian11 --image debian:11-slim --command sleep 86400 oc run debian12 --image debian:12-slim --command sleep 86400 oc run debian13 --image debian:13-slim --command sleep 86400
Sysdig UI上での表示
稼働中のコンテナの脆弱性を表示する画面では、Component Lifecycleの列にEOLの状態が表示されています。
画像の通り、11ではEOL,13では90日の猶予があるのでActiveと表示されています。
Debian 12はEOLまで90日未満ですが、残り日数が表示されているのも地味にうれしいポイントですね!
各バージョンの詳細画面でも見ていきましょう。
EOLを迎えているのか、EOL日はいつなのか?といった情報が表示されます。
Debian 11 (EOL: 2024-08-14)
Debian 12 (EOL: 2026-07-11)
Debian 13 (EOL: 2028-08-09)
終わりに
EOLはシステム運用上、避けて通るのは難しいですが、本機能を通じて運用に一つ貢献できれば幸いです。
担当者紹介
- 担当者名
- 渡邊
- コメント
- コード好き。アニメやドラマにターミナルの画面が出てくると、その内容がどのぐらい正確か必ずチェックします。
- 保有資格
- Certified Kubernetes Administrator
Certified Kubernetes Application Developer
SCSK技術者ブログ
Sysdig Secure新機能レビュー:EOLまでのカウントダウン表示でライフサイクル管理も支援(Software Lifecycle and End-of-Life Visibility)
【動画公開】結局「CNAPP」って何なのさ? CNAPPとSysdigをゼロトラストセキュリティから学びなおそう(最新版)
Sysdigで始める「守りのセキュリティ」:コンプライアンスチェック機能の重要性と活用術
Sysdigで実現するKubernetesのSOAR!新機能「Automation」でセキュリティ運用を自動化してみた
今のSysdig Secureはどう選ぶ?現在のライセンス体系を分かりやすく解説
FIM Policyで可視化する コンテナ内ファイルの変更
Sysdigのサプライチェーンポリシーを試してみる
Sysdig MCP Server x Claude Desktopを試してみました【セットアップから実践まで】
Sysdig運用の基本!トラブルシューティングのポイントを解説
クラウドにおけるサーバーレスワークロードの保護:Sysdig Secureによるアプローチ
Platform Engineering Kaigi 2025 参加レポート
検知から対応をシームレスに! Sysdigの新機能「Response Action」でインシデント対応を迅速化
【SCSK技術者によるブログ】生成AIでSysdigエージェントのアップグレードを効率化 〜Helm values.yamlの移行作業を自動化〜
【SCSK技術者によるブログ】Sysdigの「Search」機能を体験!生成AIでクエリの学習コスト無しに脆弱性調査
【SCSK技術者によるブログ】ゼロトラスト文脈でのクラウドセキュリティ、そしてSysdig
【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ネットワークポリシー編~
【SCSK技術者によるブログ】生成AIで過検知対策を効率化!Sysdig Sageの実力検証
【SCSK技術者によるブログ】なぜ今、Sysdigが選ばれるのか?動画で解説!クラウドネイティブセキュリティの最前線 - SCSKの日本語伴走サポートで安心導入
【SCSK技術者によるブログ】Serverless AgentがAzure Container Appsに対応しました
【SCSK技術者によるブログ】システムコール分析における生成AIの活用
【SCSK技術者によるブログ】Sysdig情報アップデート~AWS連携にS3オプションが追加されました~
【SCSK技術者によるブログ】Falco初学者講座 - Exceptions編
【SCSK技術者によるブログ】Falco初学者講座 - List/Macro編
【SCSK技術者によるブログ】コンテナの電力消費をSysdig Monitorで監視してみよう
【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~Contianer Drift編~
【SCSK技術者によるブログ】~Falco初学者に送る~ Sysdig SageでFalcoを勉強してみよう②
【SCSK技術者によるブログ】~Falco初学者に送る~ Sysdig SageでFalcoを勉強してみよう①
【 SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた(Monitor編)
【SCSK技術者によるブログ】Falco初学者講座 - condition編
【SCSK技術者によるブログ】Sysdig Sageを使ってみた
【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編②~
【SCSK技術者によるブログ】Sysdigをセキュアに使おう~IP Allowlist編~
【SCSK技術者によるブログ】Node ExporterをSysdig Monitorに連携してみた
【SCSK技術者によるブログ】Sysdigの設定をTerraformで管理してみた
【SCSK技術者によるブログ】CNAPPの理解とSysdigのカバレッジ
【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~マルウェア検知編~
【SCSK技術者によるブログ】Sysdigのライセンス体系
【SCSK技術者によるブログ】Sysdig とMicrosoft Entra ID間でSAML認証設定を試してみた
【SCSK技術者によるブログ】Sysdigと組み合わせて効果的なソリューションのご紹介 ~ポリシーエンジン編~
【SCSK技術者によるブログ】Sysdigの脅威検知はFalcoだけじゃない ~AWSサインインなりすまし検知編~
【SCSK技術者によるブログ】Sysdig SecureのRisks機能を試してみた
