Cloud Native Computing Foundation (CNCF) がFalcoを『卒業』プロジェクトに認定

１億以上ダウンロードされ、IBM、Apple、Booz Allen Hamiltonなどの企業からの貢献により、Falcoは脅威検知エンジンとして選ばれています

＜このプレスリリースは2/29/2024に米国で発表されたリリースの抄訳です＞2/29/2024 - 米国カリフォルニア州サンフランシスコ発 - ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、FalcoがCloud Native Computing Foundation（CNCF）の「卒業」プロジェクトに認定されたことを発表いたしました。Falcoの「卒業」は、主要なオープンソースのクラウドネイティブ脅威検知エンジンとしての長年の成長を締めくくるものであり、組織がクラウドファーストの取り組みを採用する際のランタイムセキュリティの重要性を強調するものです。SECのサイバーセキュリティインシデント開示ガイドラインが更新されたことを踏まえ、Falcoの卒業は、企業がセキュリティ戦略を再考し、重要性を判断するために包括的なインシデントの可視性を追求する時期にやってきました。誰かが環境内にいることを即座に把握し、数秒でシャットダウンすることで、攻撃対象とその影響は劇的に減少します。

CNCFはクラウドネイティブコンピューティング技術を推進する非営利団体（https://www.cncf.io/）

Falcoは、CNCF内で2020年に「卒業」の前段階である「インキュベーション」に移行して以来、１億ダウンロードを突破し、数百人のアクティブなコード貢献者を獲得しています。Falcoを公に構築している企業には、Shopify、GitLab、Skyscanner、Frame.io、Booz Allen Hamiltonなどがあり、プロジェクトのメンテナーにはSysdig、IBM、Apple、Red Hatの開発者が含まれています。

ランタイムの重要性

セキュリティは脅威との日進月歩の戦いです。悪質な攻撃者はその手口をクラウドに適応させ、環境に侵入してから数秒で攻撃を開始します。オンプレミス環境では、攻撃に数週間を要することもありますが、クラウドでは攻撃の開始から完了まで10分もかかりません。クラウド環境、ワークロード、ユーザー・アクティビティをリアルタイムで可視化することは、適切な対応を迅速に調整し、起こりうる侵害の影響を最小限に抑えるために不可欠です。

Falcoは、クラウドのためのリアルタイムセキュリティカメラのネットワークのようなものです。Falcoはルール違反を通じて継続的にデータを収集し、異常なランタイムアクティビティを即座にユーザーに通知し、インシデントの性質と重大性に対する正確な洞察を提供します。eBPFの初期のパイオニアであるFalcoは、カーネルレベルのイベントを監視し、より広範なクラウドネイティブエコシステムからのインサイトでそれらを補強します。プラグインを通じて、FalcoはOktaやGithubのようなクラウドサービスやプラットフォームへの拡張性を誇り、環境を横断して接続する機能をひとつのツールに提供します。

クラウドセキュリティにはオープンソースが必要

セキュリティの未来はオープンである： この信念が、Sysdigのチームが2018年にFalcoをCNCFに貢献する動機となりました。オープンソースは、急速に拡大するクラウドの攻撃対象領域における現代のセキュリティ上の懸念を解決するための俊敏性と幅広いリーチを持つ唯一のアプローチです。オープンソースコミュニティ内でのコラボレーションは、専門知識を活用し、より幅広いユースケースを精査し、最終的にはより安全なソフトウェアを推進します。オープンソースのFalcoは、Sysdigプラットフォームに独自のランタイムインサイトを提供するコアエンジンであり、組織のシフトレフトとシールドライドの両方を強化します。予防のために、ランタイムインサイトは、顧客が環境全体の点と点を結びつけ、最も重要なセキュリティリスクに優先順位をつけることを支援します。Falco のルールライブラリは、実行時に何が起きているかを深く理解し、使用中の脆弱性に優先順位をつけます。検知と対応のために、ランタイムインサイトは、Falcoのルールセットへの準拠を通じて、最も高度な脅威と戦う能力を提供します。最終的に、ランタイムインサイトは、ソフトウェア開発ライフサイクルに予防から防御までのエンドツーエンドのセキュリティを提供します。

各コミュニティからのコメント

Sysdig創業者兼社CTO Loris Degioanni（ロリス・デジオアーニ）のコメント

「Falco は、クラウドネイティブインフラストラクチャのための、広くアクセス可能でシームレスに統合されたランタイムセキュリティソリューションを求める人々のためのオープンソースの回答として開発されました。攻撃対象はホストシステムからポケットの中のデバイスまで拡大し続けており、ファルコはランタイムセキュリティのゴールドスタンダードとなっています。1億ダウンロードを達成し、CNCFで「卒業」プロジェクトとなることは、企業にプロジェクトの成熟度に対する自信を与え、クラウドでは予防だけでは不十分であることを強調しています。」

CNCF CTO Chris Aniszczyk (クリス・アニシュチク）氏のコメント

「CNCFに参加して以来、FalcoはeBPFをセキュリティに適用する初期のパイオニアであり、オープンソースのランタイムセキュリティの分野で見られる勢いに間違いなく貢献してきました。今日の最大規模の組織に多くのFalcoユーザが存在し、50を超える統合が行われていることから、私たちは新たに卒業したプロジェクトとしてFalcoコミュニティを育成し続けることをとても楽しみにしています。」

Vinted社 サイトリライアビリティエンジニア(SRE) Edgaras Apšega（エドガラス・アプシェガ）氏のコメント

「Falcoは脅威を検知するだけでなく、セキュリティインシデント管理プラットフォームと の統合により、当社のセキュリティエンジニアリングチームに迅速に通知します。この統合は動的かつ効率的なフィードバックループを作り出し、セキュリティチームが潜在的な脅威を認識し、迅速かつ効果的に対応できるようにします。Falcoルールのシンプルさは、私たちのニーズに応じてFalcoを微調整し、非常に高度な攻撃でさえも検知するのに役立っています。」

Michal Pazucha（ミハイル・パズチャ）氏、セキュリティアーキテクト

Falco は事実上のセキュリティソリューションです。Falco を使用することで、私たちはクラウドとコンテナのランタイムセキュリティの標準を採用していることを知っていました。Falcoのオープンソースコミュニティとドキュメントを活用できたことは、非常に役に立ちました。」---------------------------

Falcoは当初2016年にSysdigによって開発され、2018年にサンドボックス・プロジェクトとしてCNCFに貢献しました。今回の「卒業」により、Falcoは、クラウドネイティブコミュニティにおいて、その確立された開発手法と広範なサポートで高く評価されている、Kubernetes、Prometheus、Envoyなど、基本的なセキュリティツールの著名リストに加わることになります。---------------------------

参考資料：

• ブログ：（Wiresharkの共同開発社であり、Falco開発者のSysdig創業者兼CTOの Loris Degioanniが執筆）
• Falcoの「卒業」プロジェクトをCNCFが発表したプレスリリース（英文）
• 2021年のFalcoをCNCFに寄贈したリリース（英文）はこちら