オープンソースセキュリティを企業規模で活用できるFalco Feeds by Sysdigを発表

Published:

November 12, 2024

Sysdigの脅威リサーチチームによる検知機能を基盤とするFalco Feeds by SysdigはFalcoを容易に拡張し、クラウド上の脅威に先手を打つ機能を企業に提供します。

＜このプレスリリースは11/12/2024に米国で発表されたリリースの抄訳です＞

10/23//2024 - 米国カリフォルニア州サンフランシスコ発 – リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、Sysdig脅威リサーチチーム（TRT）による「2024年版グローバル脅威レポート」を発表しました。Sysdigの脅威リサーチチームが実際の敵対的な運用や攻撃キャンペーンから導き出したこのレポートでは、自動化や新しいクラウド技術への依存の高まりなど、脅威となる攻撃者の戦術の進化に焦点を当てています。

11/12/2024 - 米国ユタ州ソルトレイク発 KubeConならびにCloudNativeCon North America – Sysdigは本日、進化し続けるFalcoの検知機能セットである「Falco Feeds by Sysdig」の提供開始を発表しました。1億3000万回以上のダウンロード実績を誇るオープンソースのFalcoは、クラウドにおけるランタイム脅威検知のスタンダードとして確立されており、Falco Feeds by Sysdigはさらにその能力と実用性を高めます。Sysdigの脅威リサーチチーム（TRT）は、クラウドの新たなリスクや脆弱性の最先端で活躍する脅威検知の専門グループであり、Falco Feeds by Sysdigはオープンソースに重点を置く企業に、新たな脅威が発見されるたびに更新される専門家作成のルールへのアクセスを提供します。

Sysdig Inc. 創設者兼CTO、Falco共同開発者、Loris Degioanni（ロリス・デジオアー二）のコメント

「Falcoは、セキュリティカメラのネットワークと同様に、クラウドインフラ全体にわたって比類のないリアルタイムの脅威検知、監視、可視化を提供します。しかしオープンソースソフトウェアには、本質的に自己管理でのプロセスが求められます。一方、一般的な企業では、常に新しいルールを追加する人材などのリソースや進化し続ける脅威の状況を常に把握する脅威リサーチチームを持たない場合が多いのです。」

Falco Feeds by Sysdigによるオープンソースセキュリティとコンプライアンスの拡張内容：

最先端の脅威リサーチに基づく完全管理ルール：Sysdig TRTは、LLMjackingやSCARLETEELなどのクラウドネイティブな脅威対策の発見を行うグループであり、悪名高いLog4jの脆弱性のような重大な共通脆弱性識別子（CVE）をタイムリーかつ効果的に検出するアップデートを提供しています。また、進化する攻撃者の行動や新しい方法で軽微な脆弱性も悪用できる高度な技術にも対応しています。これらのアップデートを直接Falcoルールフィードに受信することで、組織は新たな脅威に常に目を光らせておく必要なく、強固なセキュリティ体制を維持することができます。
広範なカバー範囲と強化されたセキュリティ体制：各Falcoルールは、NIST、NIS2、DORA、SOC2、HIPAA、FedRAMPなどの規制およびセキュリティコンプライアンスフレームワーク用のタグで分類されています。さらに、Falco Feeds by SysdigはSysdig Secureのルールセットを活用しており、現在、コンテナ向けMITRE ATT&CK®フレームワークの95%をカバーし、Linux向けには89%をカバーしています。Falco Feeds by Sysdigにより、企業は進化する規制要件への対応、監査の合理化、クラウド環境全体にわたる高度なセキュリティ水準の維持がこれまで以上に容易になります。
メンテナンスの軽減、投資収益率の向上：Falco Feeds by Sysdigは、オープンソースセキュリティを活用する組織のメンテナンス負担を軽減します。自動化されたルール配布はFalcoctlで管理され、手作業による更新や個々のFalcoエンドポイントへのカスタムルールの展開が不要になります。

Falco Feeds by Sysdigは、誤検知などの課題を軽減するようにテストおよび調整されているため、企業は本番環境を中断することなく迅速に導入し、ユーザーに大規模なメンテナンスやダウンタイムなしにセキュリティを強化する能力を備えさせることができます。

「Falcoのパワーを手に入れたいが、手作業はしたくない企業はSysdigを選ぶでしょう」と、ロリス・デジオアー二は続けます。「しかし、インフラを自社で構築する企業は常に存在します。Falco Feeds by Sysdigにより、当社はそうした企業を支援し、最新の脅威インテリジェンスへのアクセスを提供することで、最新の攻撃の進化に不意打ちされることなく、自社での対応を維持できるようにしています。」

参考資料

Sysdig脅威リサーチについて
ブログ：なぜFalcoは分散アーキテクチャーで最も効果的に機能するのか？

Sysdigは、オープンなイノベーション、エージェンティックAI、そしてランタイムが示す妥協なき“真実”を核に、「クラウドセキュリティを正しいやり方で」実現します。ブラックボックスや死角が増える時代において、セキュリティ／開発チームが脅威を“その瞬間”に予防・検知し、迅速に対応できるよう支援します。

AIの価値は、入力されるシグナルの深さと信頼性で決まります。クラウドセキュリティ向けとして初のエージェンティックAIアナリスト「Sysdig Sage™」は、業界最深レベルのランタイム・インテリジェンスを基盤に、単なる可視化にとどまらず、必要な文脈を理解して推論し、行動につなげます。FalcoとWiresharkの開発者が設立したSysdigは、Fortune 500企業の60%以上に採用され、セキュリティに妥協しない組織のために設計されています。米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。日本法人はSysdig Japan合同会社