リアルタイムでのクラウド検知・対応へのニーズが高まる中、Sysdigは「Cloud Identity Insights」をリリースし、侵害の兆候を最初に察知した時点での攻撃阻止を可能に

Published:
August 7, 2024

FalcoベースのSysdig Secureは、プライベートクラウド、パブリッククラウド、またハイブリッド環境でも、アイデンティティの動作とワークロードのアクティビティを相関させ、進行中の攻撃を特定

<このプレスリリースは8/7/2024に米国で発表されたリリースの抄訳です>

8/7/2024 - 米国ネバダ州ラスベガス発 – リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、クラウド検知と対応(CDR)機能の拡張機能として「Cloud Identity Insights(読み方:クラウド・アイデンティティ・インサイツ)」の提供開始を発表しました。「Cloud Identity Insights」は、アイデンティティの振る舞いをワークロードのアクティビティやクラウドリソースと相関させることを目的としています。侵害されたアイデンティティを即座に検知し、リアルタイムで封じ込め、高度なポリシー最適化によってそれ以降の侵害を防止します。この広範に深く詳細に検知し対応できる機能は、Sysdigが提供するエンタープライズ対応エージェント、Sysdig Agentの次世代版によって実現されています。この次世代エージェントは、同社の軽量なインストルメンテーションを基盤としており、リソース使用量を50%削減し、世界的に準拠した第2世代のeBPFプローブとオープンソースのFalcoの両方に対応しています。

Sysdig Inc. プロダクト管理担当バイスプレジデント Shatanu Gattani(シャンタヌ・ガッタニ)のコメント

「アイデンティティは、検知と防御をつなぐ重要な要素です。侵害されたアイデンティティを隔離することは、進行中の攻撃を封じ込め、将来的な攻撃を阻止する上で極めて重要ですが、過去1年間に人間とマシンのアイデンティティが240%も急増したことを考えると[1]、どのアイデンティティが侵害されたかを把握すること自体が難しい課題です。アイデンティティの悪用は、即時的でターゲットを絞った脅威への対応から、包括的で効果的なゼロトラストのクラウド戦略に至るまで、あらゆることを左右します。まさに、当社のCloud Identity Insightsがセキュリティチームに提供する価値がここにあります。」

Sysdig Cloud Identity Insights

クラウド攻撃に関しては、侵害の約40%が不正利用された認証情報から始まっています [2]。
このため、攻撃者にとって最も一般的な侵入経路となっています。
しかし、クラウドのセキュリティ担当者は、アイデンティティ、関連する行動、および他のクラウド活動との関係について、明確なインサイトを得ることができません。

  • 攻撃を未然に防ぐために、侵害を数秒で検知: 不審なユーザーの行動は侵害の最初の兆候です。Cloud Identity Insightsは偵察行為や特権ユーザーの作成を即座に警告します。Sysdigはイベントとアイデンティティをリアルタイムで相関させ、チームが10分以内に対応できるよう支援します。555 ベンチマークに準拠
Cloud Identity Insights animation 1
  • 侵害されたIDの封じ込め: 攻撃が拡大する前に封じ込めを行う必要があります。Sysdig Cloud Identity Insightsを使用すると、パスワードのリセットやユーザーの無効化・削除を迅速に実施できます。
  • 将来の攻撃を防止: 侵害されたアカウントによって悪用された権限を評価し、スマートなポリシー最適化を自動的に推奨し、リスクの高いロールとユーザーを特定します。
Cloud Identity Insights animation 2

プライベート、パブリック、ハイブリッドの各クラウド環境を網羅

攻撃連鎖の早期段階で未知の脅威を阻止するには、全てのクラウド環境にわたる包括的な対象範囲と、ワークロード、アイデンティティ、PaaS、クラウドアクティビティ間の相関関係が必要です。

  • eBPFとの普遍的な互換性: eBPFに基づいた第2世代プローブはデプロイを簡素化し、クラウドネイティブアプリケーションの柔軟性を向上させます。
  • 次世代エージェントの拡張: 軽量センサーで包括的な可視性を提供し、従来より50%少ないリソースで稼働します。
  • 脅威検知をFalcoで統一: Falcoを拡張し、クラウドおよびPaaSアクティビティも評価可能にしました。

Cloud Identity Insightsと、ここで紹介したすべての機能は現在ご利用いただけます。
ご興味をお持ちのお客様は、Sysdigの貴社担当者までお問い合わせください。

[1] CyberArk, 2023 Identity Security Threat Landscape Report
日本語版エグゼクティブサマリ: こちら

[2] Verizon Business, 2024 Data Breach Investigations Report
日本語版サイト: こちら

参考資料

Sysdigは、オープンなイノベーション、エージェンティックAI、そしてランタイムが示す妥協なき“真実”を核に、「クラウドセキュリティを正しいやり方で」実現します。ブラックボックスや死角が増える時代において、セキュリティ/開発チームが脅威を“その瞬間”に予防・検知し、迅速に対応できるよう支援します。

AIの価値は、入力されるシグナルの深さと信頼性で決まります。クラウドセキュリティ向けとして初のエージェンティックAIアナリスト「Sysdig Sage™」は、業界最深レベルのランタイム・インテリジェンスを基盤に、単なる可視化にとどまらず、必要な文脈を理解して推論し、行動につなげます。FalcoとWiresharkの開発者が設立したSysdigは、Fortune 500企業の60%以上に採用され、セキュリティに妥協しない組織のために設計されています。米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社