Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
本文の内容は、2025年11月17日に Eric Carter が投稿したブログ(https://www.sysdig.com/blog/how-agentic-cloud-security-reduces-real-risks)を元に日本語に翻訳・再構成した内容となっております。
クラウド攻撃は数秒で展開します。脅威アクターはすでに自動化と AI を活用して、セキュリティチームが対応できないほど迅速に行動しています。従来の AI ツールでは、大量のアラートを要約して優先順位を付けることはできますが、理由付けやアクションは行いません。 エージェンティックAI がそれを変えます。
AIは、リサーチからコード生成まで、私たちの働き方を変えています。しかし、ほとんどの AI ツールは防衛ではなく利便性を重視して設計されています。タスクの作成、要約、自動化は、動的なクラウド環境を保護することとは異なります。
真の保護には、状況とビジネスへの影響の理由を理解し、自律的な意思決定を行うAIが必要です。
セキュリティチームは、リスクを迅速かつ正確に識別、優先順位付け、修正しなければならないという絶え間ないプレッシャーに直面しています。彼らにはミスをする余裕はありません。Sysdigでは、エージェンティックAIはセキュリティチームと連携して、クラウドにおけるリスクの発見と軽減をスピードアップすべきだと考えています。
クラウドセキュリティには、従来の AI が提供するもの以上のものが求められます
従来のセキュリティ用AIでは不十分です。これでは、防御側が直面する認知的負担を大規模に軽減することはできません。AI セキュリティツールは多くの場合、次の 3 つのバケツのいずれかに分類されます。
- チャットボットでまとめられたドキュメント: マニュアルへのアクセスを提供しますが、リスクのトリアージの支援は提供しません。
- 静的機械学習モデル: 過去のデータに基づいてトレーニングされたAIツールでは、新たなリスクが見えなくなる可能性があります。
- スクリプト付きプレイブック: 動的な環境では追いつかない、非常に特殊なシナリオでのみ役立ちます。
これらのAIツールは単独では役立つかもしれませんが、防御側が直面するプレッシャーを和らげることはできません。何千ものアラートがあり、時間が限られているため、チームはリスクを真に軽減するどころか、優先順位を決めるしかありません。
セキュリティチームには別のダッシュボードやチャットボットは必要ありません。チームメイトが必要です。エージェント AI はチームのそばで働き、状況を理解して忙しい作業を自動化するので、防御側はトリアージではなく戦略に集中できます。
エージェンティックAIがセキュリティとビジネスの連携にどのように役立つか
セキュリティはしばしば、イノベーションを加速させるものではなく、コンプライアンスを証明するためのチェックボックスと見なされてきました。しかし実際には、セキュリティはスピード、信頼、そしてビジネスの信頼性を実現する重要な要素です。
組織がセキュリティから必要としているのは、ビジネスに不可欠な資産やアプリケーションが引き続き保護され、意思決定に役立ち、進歩やイノベーションを前進させるための障害にならないという安心感と信頼です。
セキュリティがビジネス戦略と整合していれば、成長を促す要因になります。エージェンティックAI はその連携を強化します。クラウドのセキュリティと資産の保護に役立つため、チームは機会を発見できるようになり、将来を見据えたビジネスの維持に役立ちます。
これが、エージェンティックAIがクラウドセキュリティにとって非常に強力な理由です。リスクの優先順位付けと問題解決の規模を拡大しながら、セキュリティチームの認知的負担を軽減できます。エージェンシー AI は攻撃やリスクの背景を理解しているため、この問題がビジネスに影響しているのか、人間に報告すべきなのかを判断できます。
たとえば、Linuxの脆弱性が発見されても、組織の本番環境がWindows上で稼働している場合、エージェンティックAIはそのリスクを重大ではないと認識し、優先順位を下げます。エージェンティック AI は、チームが調査に時間を割くためのアラートをもう1つ生成するのではなく、リスクの優先順位付けを別の日のために下げるというものです。
このようにクラウドセキュリティに取り組むことで、チームは最も重要なこと、つまり重要なワークロードを保護しつつ、ビジネスをより迅速に進めることができるようにすることに集中できます。
Sysdig Sageはクラウドセキュリティの未来です
Sysdig SageTM は、環境を理解し、複雑なシグナルから推論し、防御側と連携して行動するエージェンティックAIという新しいアプローチです。
エージェンティックAIは、セキュリティチームを事後対応型から対応型へとシフトさせます。理論上のリスクに関する警告を減らし、その代わりに現実的で悪用されやすいリスクを明らかにします。セキュリティチームは、各リスクの背後にある理由、証拠、コンテキストを把握できるため、問題を理解して迅速に解決できます。
Sysdig Sage はマルチステップ推論を用いて、複雑なタスクをより小さく管理しやすいステップに分解し、防御側を迅速に支援します。
たとえば、あるエージェントが不審なログイン試行を検知し、別のエージェントが再帰的な調査ループを実行してその活動が無害か本当に疑わしいものかを判断し、さらに別のエージェントが証拠を収集して、人間の防御担当者が最終判断できるようにする、といったことが可能です。
Sysdig Sage は、脆弱性管理の指標を含む、監査対応可能なレポートを提供します。これにより、セキュリティチームは、ビジネス上重要なリスクが減少していることを CISO や取締役会に自信をもって説明することができます。
エージェンティック・クラウドセキュリティはリスクをリアルタイムで軽減します
セキュリティ予算が限られ、チームが疲弊していると、リスクの優先順位付けが不十分になり、脆弱性を見逃すことがよくあります。エージェンティック AI は、専門知識を拡大するインテリジェントなチームメイトの役割を果たし、重要なことに継続的に優先順位を付け、重要でないものは除外します。これにより、セキュリティチームは重大なリスクを分類して優先順位を付けることができると同時に、チームは戦略的なセキュリティイニシアチブに集中できるようになります。
これこそがクラウド防御の未来です。より速く、より賢く、そしてクラウドの現実に即して構築された防御。詳しく知るには、Agentic Cloud Blueprint をダウンロードしてください。