本文の内容は、2025年4月21日に Sysdig Team が投稿したブログ(https://sysdig.com/blog/whats-new-in-sysdig-april-2025/)を元に日本語に翻訳・再構成した内容となっております。
今月、SysdigはWindows環境への完全なネイティブサポート、コアアーキテクチャーコンポーネントの戦略的な統合、大幅なユーザビリティ向上、そして開発者向けIDEネイティブセキュリティへの早期導入により、新たな大きな一歩を踏み出します。Linux、Windows、Kubernetes環境のセキュリティ確保において、Sysdigは比類のない可視性、コントロール性、そして効率性をすべて単一のプラットフォームから提供できるようになりました。
大幅な拡張:Sysdig SecureでネイティブWindowsサポートが利用可能になりました
なぜ重要なのか:
これはSysdig Secureのこれまでで最も重要な拡張です。Windowsのネイティブセキュリティと可視性が、Host Shield for Windows(GA)を通じて利用可能になりました。これには以下が含まれます。
- スタンドアロン Windows サーバー向け CSPM (CIS ベンチマーク付き)
- Windows OSおよび非OSパッケージの脆弱性管理
- CLI スキャナーによる Windows コンテナ イメージのスキャン
お客様への影響:
ハイブリッド Linux/Windows 環境を持つお客様は、統合された Sysdig プラットフォームを使用して、ランタイム セキュリティ、脆弱性検出、およびポスチャー管理を管理できるようになりました。
これにより、個別のツールが不要になり、セキュリティ運用が簡素化され、一貫した可視性と保護が確保され、重大な競争上のギャップが解消されます。
リンク: https://docs.sysdig.com/en/release-notes/windows-host-shield-release-notes/#070-march-31-2025
統合シールド戦略: Linux および Windows 向けのHost Shield と Cluster Shieldの GA
なぜ重要なのか:
LinuxおよびWindows向けのHost ShieldとCluster ShieldがGAリリースされました。これら2つのコンポーネントは、複数のエージェントとスキャナーをよりシンプルなデプロイメントモデルに統合します。1つはホスト/VM用、もう1つはKubernetesクラスター用です。
お客様への影響:
これにより、インストール、設定、アップデートが大幅に簡素化されます。お客様は、これらの統合コンポーネントを通じて運用オーバーヘッドが削減され、新機能へのアクセスが容易になるというメリットを享受できます。
リンク:
•Monitorへのインストール
•Secureへのインストール
Resource360と強化されたFindings Drawers:より速く、よりスマートに調査
なぜ重要なのか:
Resource360 と拡張された Findings Drawers により使いやすさが飛躍的に向上し、関連するすべてのコンテキストが 1 か所にまとめられるため、より迅速かつ直感的な調査が可能になります。
お客様への影響:
セキュリティ チームは、より合理化されたインターフェースのおかげで、コンテキストの切り替えが減り、調査が迅速に行えるようになり、意思決定の信頼性が向上します。
リンク: https://docs.sysdig.com/en/release-notes/saas-sysdig-secure-release-notes#enhanced-resource-drawers-in-risk
特別賞: Sysdig LSP — セキュリティと開発者のIDEを融合
なぜ重要なのか:
このシフトレフトのマイルストーンは、Sysdig の LSP (Language Server Protocol) 統合を通じて、開発者のコード エディターにセキュリティを直接導入します。
お客様への影響:
まだ初期段階ですが、大きな可能性を秘めています。開発者はコーディング中に設定ミスやセキュリティ上の問題を特定できるため、Sysdigの開発者中心のセキュリティへの取り組みを示す好例です。
リンク:
https://github.com/sysdiglabs/sysdig-lsp/releases
https://github.com/sysdiglabs/sysdig-lsp
まとめ
ネイティブのWindows対応、統一されたデプロイモデル、よりスマートな調査機能、そして開発者のワークフローに組み込まれたセキュリティ機能により、Sysdigはモダンなクラウドセキュリティの新たな標準を打ち立てています。これらの強化により、複雑さが軽減され、重大な可視性のギャップが解消され、DevSecOpsの運用が改善されます。