Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
本文の内容は、2025年10月16日に Matt Kim が投稿したブログ(https://www.sysdig.com/blog/sysdig-recognized-as-a-cloud-security-leader-in-latio-tech-cloud-security-market-report/ )を元に日本語に翻訳・再構成した内容となっております。
「十分」なセキュリティの時代は終わりました。攻撃者は機械のスピードで動き、自動化とAIを駆使して、数秒で脆弱性を突いて侵入を仕掛けます。静的なスナップショットベースの防御では、到底追いつくことができません。
このギャップを埋めるには、クラウドセキュリティの進化が不可欠です。リアルタイムかつランタイムを考慮し、AIを活用し、あらゆる環境に適応できる柔軟性を備え、チームの効率的なコラボレーションを支援する新たな標準が求められます。
これらのコア要素を組み合わせることで、適切なクラウド セキュリティを実現できます。
- 理論上のノイズではなく、実際のリスクに焦点を当てる
- 設定されている内容だけでなく、ランタイムの状況も確認
- チームに複雑さではなく、明確さ、制御、コンテキストを与える
今年のLatio Techクラウドセキュリティ市場レポートでは、業界がこの新しい標準に向けてどのように移行しているかを調査し、このアプローチを体現するSysdigをクラウドセキュリティリーダーに選出しました。以下では、レポートから3つの重要な洞察を取り上げ、SysdigがCNAPPカテゴリーをリードする理由を説明します。
Latio Techレポートのハイライト
クラウドセキュリティは急速に進化しており、Latio Techのレポートは、このビジョンが業界全体でどのように具体化されているかを捉えています。レポートでは、組織がクラウドセキュリティの拡張とセキュリティプログラムの最適化を目指す中で、静的な可視性から継続的なアクションへの明確な移行が示されています。
3 つの主要な傾向が示されています。
- ランタイムコンテキストが今や差別化要因となっています。市場は「ただすべてを見る」という段階から、ランタイムインサイトを活用して実際のリスクを軽減し、実際に悪用可能で使用されているものを優先する段階へと移行しています。
- CNAPPはクラウドの枠を超え、ベンダー各社は統合された脆弱性管理と、クラウドとオンプレミスをまたいだ単一のプログラムによるレポート機能を備えたハイブリッド環境のサポートに注力しています。
- 適切なシグナル、適切なチーム。成熟したプログラムは、ランタイムアラートをSOCにルーティングし、脆弱性の作業を開発者ワークフローに送り、問題が検出から解決まで迅速に進むようにします。
これらの調査結果は、クラウドセキュリティのリーダーが、可視性、コンテキスト、そしてコラボレーションを統合することで、より迅速かつ有意義な成果を生み出そうとしていることを示しています。私たちはお客様と共にこの変化を日々目の当たりにしており、それが私たちの構築とイノベーションのあり方に影響を与え続けています。
SysdigがCNAPPリーダーの会話にふさわしい理由
Latio Techのクラウドセキュリティ市場レポートでクラウドセキュリティリーダーに選出されたSysdigは、この分野におけるリーダーシップを定義する資質を体現しています。レポートにはSysdigに関する特集記事が掲載されており、お客様が既にご存知の通り、オープンイノベーション、エージェント型AI、そしてランタイムに関する深い洞察は、現代のクラウド防御の適切な基盤です(47ページのSysdigスポットライトをご覧ください)。Sysdigのアプローチは、レポートのテーマである、ランタイムコンテキストをアクションにつなげること、環境を問わない柔軟性、そしてチームが検知と対応のギャップを埋めるための支援と直接的に一致しています。
1. オープンイノベーション
セキュリティチームは、目に見えないものを信頼することはできません。Sysdigは、CNCF認定のランタイム検知エンジンであるFalcoを通じてオープンソースに根ざしています。これは、透明性のあるルール、コミュニティによって強化された検知、そして特定の環境に合わせてロジックを自由に調整できることを意味します。オープンな検知は、対応を迅速化し、セキュリティ、プラットフォーム、コンプライアンスの各チーム間で共通の信頼を構築します。
2. エージェントAI
多くの「セキュリティ向けAI」は要約作成に留まります。Sysdig Sage™はさらに進化し、リアルタイムのランタイムシグナルを解釈し、コンテキストと検知結果を相関させ、透過的な推論によってユーザーを最適なアクションへと導きます。Sysdigプラットフォームに完全に統合されたSysdig Sageは、環境を考慮した具体的な推奨事項を提供し、チームが自信を持って対応できるよう支援します。
3. ランタイムインサイト
攻撃が数秒で展開される場合、重要なのは実際に何が実行されているかというシグナルだけです。Sysdigは、Kubernetes、サーバーレス、クラウドコントロールプレーンを介してOSカーネルから詳細なテレメトリを収集し、脆弱性やアイデンティティ関係などの他のリスクシグナルと相関させます。その結果、ビジネスクリティカルなコンテキストを理解することで、高精度な検知、より深い洞察、そしてより実用的な意思決定が可能になります。
Sysdig がクラウドセキュリティを適切に提供する方法
Latio Techのレポートでは、効果的なクラウドセキュリティの実践と、Sysdigがどのようにそのビジョンを実現しているかを示しています。オープンイノベーション、ランタイムコンテキスト、エージェントAIを基盤とするSysdigは、チームが重要な業務に集中し、リアルタイムで行動し、スムーズなコラボレーションを実現できるよう支援します。Sysdigのアプローチが、クラウドセキュリティの実現に向けた青写真とどのように合致しているかをご紹介します。
- 重要な点に、文脈の中で焦点を当てましょう。Sysdigは、ランタイムインサイトを活用して現状を把握することで、アクティブなリスクを優先します。チームは、どの脆弱なパッケージが実際に実行されているか、どのIDが使用されているか、どの脅威がアクティブになっているかを即座に確認できます。ランタイムをフィルターとして使用することで、Sysdigは数千ものアラートを単に表示するだけでなく、どのリスクに直ちに対処する必要があるかを示します。
- 重要な場面で検知と対応。定期的なスキャンや古いグラフでは、コンテナのドリフトやラテラルムーブメントといったアクティブな脅威を捕捉できません。Sysdigのリアルタイム検知とSysdig Sageのガイド付き推論を組み合わせることで、チームは数分で対応できます。ユーザーはコンテナを隔離またはシャットダウンし、フォレンジック用のスナップショットを取得し、適切なチームに警告を発し、影響範囲を迅速に封じ込めることができます。
- 開発者をブロックするのではなく、力を与えましょう。開発者は、この脆弱性が自社のサービスにとってなぜ重要なのか、そしてどのように修正する必要があるのかを明確に理解できます。発見された情報は適切なワークフロー(ランタイムはSOC、脆弱性は開発)に反映されるため、適切な担当者が状況を共有し、迅速に対応できます。
- 透明性を重視した設計。オープンで柔軟なルールと透明性の高いAIが、不透明なブラックボックススコアリングに取って代わります。オープンソースのFalcoを基盤とするSysdigは、エンジニアリング、監査、そしてリーダーシップとの信頼を維持しながら、チームの迅速な対応を支援します。
- クラウドネイティブ向けに構築。現代の環境はハイブリッドかつエフェメラルです。Sysdigは、コンテナ、Kubernetes、クラウドサービス、VM、サーバーレス環境をリアルタイムで可視化し、あらゆる環境を網羅した一貫した単一のビューをチームに提供します。
CNAPPの意思決定者への影響
Latio Techのクラウドセキュリティ市場レポートは、クラウドセキュリティの未来は、可視性を行動につなげるプラットフォームにあることを明確に示しています。リーダー企業は、ランタイムファーストのリスク低減、ハイブリッドカバレッジ、そしてコラボレーションと成果を加速させる役割に応じたワークフローを優先しています。
オープンソース基盤、エージェント型AI、そして高度なランタイムテレメトリを備えたSysdigは、アラートを迅速に実行し、調査を迅速化し、対応を簡素化します。リアルタイムのランタイム理解、調整可能なオープンな防御機能、そしてチームの意思決定と行動を支援するAIを基盤として、Sysdigはクラウドセキュリティを最適な形で実現します。
クラウドセキュリティを正しく理解する準備はできていますか?
クラウドセキュリティの未来は、ダッシュボードの大型化ではなく、より迅速な真実の把握にあります。Sysdigがランタイムの透明性を、SOC、開発者、そして経営陣が信頼できる成果へと変換する方法をご覧ください。