Sysdig と Anthropic：Claude のコンプライアンスイベントを真のセキュリティシグナルに変える

本文の内容は、2026年6月12日に Zaher Hulays が投稿したブログ (https://www.sysdig.com/blog/sysdig-and-anthropic-turning-claude-compliance-events-into-real-security-signals) を元に日本語に翻訳・再構成した内容となっております。

‍

企業は、Claude を導入するスピードに、そのためのセキュリティガードレールの整備が追いついていません。Anthropic の API キーは、組織内で最も強力な認証情報の一つになりました。このキーがあれば、Claude は機微なデータにアクセスし、コードを実行し、ユーザーに代わって行動できます。それにもかかわらず、ほとんどのセキュリティプログラムでは、いまだにこれを後回しの課題として扱い、「いずれローテーションすればよい」「後で心配すればよい」程度にしか考えていません。

このギャップが重要なのは、すべてのセキュリティチームが答えられるべき問いがシンプルだからです。すなわち、誰かが Claude を使ったとき、その活動が正規のものなのか、それとも侵害の最初の目に見える一歩なのかを見分けられるか、という問いです。今日、ほとんどのチームにとって、正直な答えは「いいえ」です。それはデータが存在しないからではなく、データ単体では十分なことを語ってくれないからです。

コンプライアンスイベントは1コマであって、映画全体ではない

Anthropic Compliance API は、その役割をしっかりと果たします。組織全体で何が起きたか、すなわち会話、ファイル、プロジェクト、監査イベント、アクティビティイベントについて、整理された粒度の細かい記録を提供してくれます。システム・オブ・レコード（記録の正本）として、その仕様は正確で、驚くほど詳細です。

しかし、何が起きたかの記録は、なぜ起きたかの理解とは別物です。ある異常なイベントは、正規のパワーユーザーが正規の業務を行っているだけかもしれません。同じイベントが、盗んだアクセス権で活動している攻撃者によるものかもしれません。単独で見れば、この2つのストーリーはまったく同じログ行を生み出します。イベントだけからは両者を見分けられず、解釈できないアラートはシグナルではありません。それはノイズです。すでに手一杯のセキュリティチームに、これ以上のノイズは不要です。チームが必要としているのは、どのイベントが対応に値するのかを知ることです。

コンテキストはマシン上に存在する

ここで見落とされがちな点があります。この曖昧さを解消するコンテキストは、コンプライアンスのフィードの中にはありません。それは、同じマシン上のランタイムの活動、すなわちイベントの直前と直後の瞬間に存在します。

これこそが、Sysdig が過去10年以上にわたって築き上げてきた基盤です。

当社のインテグレーションは、各 Anthropic Compliance イベントを、ホスト上で実際に起きていたことと相関させます。そのホストがユーザーのノートPCであれ、ワークロードであれ、マネージドサービスであれ同様です。これにより、コンプライアンスイベントは孤立したデータポイントであることをやめ、同じシステム上の実際の決定論的なランタイムの挙動に結びついた証拠になります。

たいていの場合、ここで話が変わります。コンプライアンスの活動をランタイムのタイムラインと突き合わせると、コンプライアンスログに何かが現れるよりもずっと前から、キルチェーンが始まっていたことがしばしば判明します。たとえば、不審なプロセス、予期しないネットワーク接続、決して触れられるべきでない場所から取り出された認証情報などです。最後の API 呼び出しは、目に見えていた部分にすぎません。攻撃はそれより前に始まっており、それを可視化してくれるのがランタイムコンテキストです。その結果として得られるのは、最後の1コマだけではなく、攻撃の全体像です。

エージェント型AIの時代が計算式を変える

この問題は、これからより難しく、より速くなろうとしています。

Claude の認証情報を保持する主体は、キーボードの前にいる人間ではなくなりつつあります。それは自律的なエージェントです。Claude Code のようなコーディングエージェントは、今やクラウド環境や開発環境全体をマシンの速度で動き回っており、これはセキュリティチームに2つの帰結をもたらします。認証情報に関わる活動の量が急増し、対応のための時間枠が数日から数分へと縮小するのです。

人間主導のトリアージでは、これに追いつけません。アナリストが孤立したコンプライアンスアラートを開き、手作業でコンテキストを再構築し、それが重要かどうかを判断する頃には、マシンの速度で動く攻撃者はとっくに姿を消しています。

これが、Sysdig の Headless Cloud Security を生み出した起爆剤の一つです。検知が、自動化されたコンテキスト対応の分析と対応へと直接流れ込むことで、相関付けられたシグナルに即座に対応できるようになります。AI エージェントは、ダッシュボードの奥に閉じ込められるのではなく、API と MCP を介して Sysdig のランタイムインテリジェンスから高精度なコンテキストを得ます。コンプライアンスイベントを証拠に変えるのと同じランタイムの裏付けが、脅威が要求する速度でエージェントにその証拠に基づいた行動を取らせるのです。

ここが押さえておくべき要点です。相関付けがアラートに意味を与えます。そして、その意味を有用なまま保つのが、マシンの速度での対応です。

あるべき姿とは

これを正しく実践するのに、長いチェックリストは必要ありません。必要なのは3つの原則です。

認証情報を、それにふさわしい価値の高いシークレットとして扱う。Anthropic の API キーは、環境内の他のあらゆる強力な認証情報と同じだけの厳格な管理に値します。イメージに埋め込んだりパイプラインにハードコードしたりするのではなく、実際のシークレットマネージャーに裏打ちされたマネージドシークレットとして保管してください。

コンプライアンスイベントを単独で読み解かない。単一のイベントは、その活動が無害なのか悪意あるものなのかを教えてくれません。同じマシンのランタイムコンテキストと相関させれば、その曖昧さはおのずと解消されます。

意味のある速さでループを閉じる。被害が出た後に届くコンテキストは、事後分析であって防御ではありません。エージェント型AIの世界では、対応は攻撃の速度で動かなければなりません。

アラートから答えへ

目標は、人々が Claude をどう使っているかについてのアラートをこれ以上増やすことではありません。目標は、任意の単一のイベントを見て、それが業務を遂行している人によるものなのか、それとも盗んだアクセス権を使う攻撃者によるものなのかを即座に把握できるようにすることです。

これこそが、このインテグレーションがもたらす変化です。すなわち、孤立したアラートから、完全なランタイムコンテキストへ、そしてマシンの速度での対応へという変化です。同時にこれは、エンタープライズ向けAIの導入を、幸運を祈るのではなく自信を持ってスケールできるものに変えるものでもあります。認証情報は新しいものです。しかし、その規律は新しいものではありません。マシン上で実際に起きていることのコンテキストを伴って、重要な他のすべてのものを見張るのと同じように見張れば、ノイズは再びシグナルへと変わります。

Sysdig が AI のセキュリティ確保をどのように支援するかについて、詳しくはこちらをご覧ください。