本文の内容は、2025年8月5日に Loris Degioanni が投稿したブログ(https://sysdig.com/blog/agentic-cloud-security-with-sysdig-sage)を元に日本語に翻訳・再構成した内容となっております。
クラウドセキュリティの状況は極めて厳しいプレッシャーにさらされています。セキュリティチームは膨大なデータに溺れ、煩わしいアラートに追われ、スケールしない反復的なタスクに囚われています。彼らは日々、スピードと確実性、シグナルとノイズ、リスクと推測の間で選択を迫られています。
Sysdig では、トレードオフをする必要はないと考えています。
クラウドセキュリティを正しく実現するには、これまでとは異なる方法で取り組む必要があります。タスクを加速させるだけでなく、セキュリティ専門家の実際の思考と作業方法を再現する必要があります。ここで登場するのが、エージェント型AIです。エージェント型AIは、問題を表面化させるだけのプロンプトではなく、思考、推論、行動によって、お客様のビジネスに合わせた洞察を提供し、問題の優先順位付けと解決を支援する新世代の人工知能です。Sysdig Sageによって、私たちはこのビジョンを実現しました。
クラウドセキュリティの真の問題
クラウドセキュリティの根底には、ある矛盾が存在します。データ量とシグナルの複雑さが爆発的に増加しているにもかかわらず、多くの組織は依然として手作業によるトリアージと分散したツールに依存しています。セキュリティ担当者は日々、次のような疑問に答えなければなりません。
- この脆弱性は重要ですか?
- この異常な活動は本当に脅威なのでしょうか?
- この誤った構成により機密データが公開されるのでしょうか?
- 今行動すべきか、それとも何もすべきではないのか?
これらはいずれも人間の判断を必要とします。正確な意思決定には、組織全体にわたるコンテキストが必要です。そして、それをすべてまとめ上げることができる、事業横断的な知識を持つ人材が必要です。実際には、このプロセスは面倒で反復的であり、真のリスクを見落とす原因となります。さらに悪いことに、従来のセキュリティツールはサイロ化されているため、検出、ポスチャー、脆弱性シグナルが連携して機能することはほとんどありません。その結果、優先順位付けに一貫性がなくなり、対応が遅れ、脅威を見逃してしまうことになります。
エージェント型AIがゲームチェンジャーとなる理由
汎用AIツールは長らくこの負担を軽減すると謳われてきました。しかし、セキュリティ分野へのAI適用の試みは、チャットインターフェース、自動タグ付け、スクリプト化されたワークフローといった表面的なものにとどまっています。これらは利便性を提供するだけで、変革をもたらすものではありません。
Sysdigは、 Sysdig Sageで根本的に異なるアプローチを開拓しています。Sysdig Sageは、クラウドセキュリティ向けに構築され、専用のAIエージェントを搭載した、初の完全統合型AIアナリストです。これは、単に反応するAIを持つということではありません。行動するAI、つまり、実際のセキュリティチームのようにワークフローを計画、推論、実行するシステムを持つということです。
24 時間体制で働いているアシスタントを想像してください。
- 環境をスキャンして新たなセキュリティ問題を検出します
- 関連性、リスク、悪用可能性を判断する
- UI を制御して、関連するビジュアルと洞察を表示します
- 質問される前に、何が重要で、なぜ重要なのかを説明します。
- 修復手順を含むチケットまたはプル リクエストを開きます。
- 問題が解決されているかどうかを確認し、解決されていない場合はフォローアップします。
ここで、1 つの AI エージェントではなく、ワークフローの 1 つの部分にそれぞれ特化した AI エージェントのチームを想像してください。これらのエージェントは、アナリスト、エンジニア、インシデント対応者で構成される現実世界のチームのようにシームレスに連携します。
ビジョンから現実へ:Sysdigのエージェント型アーキテクチャー
Sysdig のエージェント型クラウド セキュリティモデルは、いくつかのコアとなるアイデアに基づいて構築されています。
- ワークフローを分解する: Sysdig は、単一のモノリシック AI ではなく、問題をサブタスクに分割し、脆弱性の相関関係、環境の推論、修復の追跡、検出のトリアージなどのドメインをそれぞれ所有する複数のエージェントを展開します。
- コンテキストが鍵:エージェントは、本番環境と開発環境、GDPRゾーン、クレジットカード認証などの重要なアプリなど、お客様の環境を理解し、機密性とリスクを自動的に推測します。このセマンティックエンリッチメントは、一貫性がなくエラーが発生しやすい手動のタグ付けに代わる、自動化された正確で信頼性の高いアプローチを提供します。
- スマートな優先順位付け:脆弱性はすべて同じではありません。エージェントは、CVEが実行中か、公開されているか、メモリにロードされているか、そして環境との関連性があるかどうかを判断します。別のエージェントはWebアドバイザリから情報を取得し、悪用可能性と修正可能性を把握します。
- 統合された実用的なデータ:これらすべては、リアルタイムのランタイム可視性とグラフベースのデータモデルを備えたSysdigのCNAPPプラットフォーム上で実行されます。SysQLで検索可能で、人間だけでなくAIが自律的に使用できるように設計されています。
- コラボレーションと自律性:これらのエージェントはチームのように連携し、コミュニケーション、コラボレーション、そして調整を行います。推奨を行うエージェントもあれば、実際に行動を起こすエージェントもあります。そして、人間と同じように、私たちはますます、エージェントが適切な判断を下してくれると信頼するようになるでしょう。
脆弱性にとどまらない:AIが実現する全方位型のビジョン
Sysdig Sageはすでに脆弱性管理において価値を提供していますが、そのアーキテクチャーはクラウドセキュリティのライフサイクル全体をカバーすることを目的として設計されています。
- ポスチャー管理: クラウドのポスチャーの変化を継続的に評価し、どのリスクが本当に重要か (そしてどれが重要でないか) を理解し、それらにプロアクティブに対処する AI。
- 検知と対応: 無限のシグナルをふるいにかけ、パターンを見つけ、資産と時間を相関させ、ノイズなのか実際の攻撃なのかを判断する AI。
- コンプライアンスと CIEM : ID とアクセスを追跡し、ドリフトを検知し、ポリシーがインテリジェントかつ自動的に適用されるようにする AI。
それぞれの領域には独自の課題がありますが、共通点は明らかです。それは、複雑性、ノイズ、そして判断力の必要性です。これこそが、エージェント型AIの強みです。
未来:自律的で信頼できるセキュリティ
このビジョンは大胆です:単に情報を提供するだけでなく、自ら行動するセキュリティ。修復から対応まで、Sysdig Sageは進化を続けており、自律的なエージェントが重要なワークフローをカバーし、信頼できるアクションをマシンスピードで実行する未来に向かっています。もちろん課題もあります。ハルシネーションや信頼性の閾値といった問題は現実です。しかし、得られる成果もまた確かなのです。
- 作業負荷と認知的負担の大幅な軽減
- トリアージ、対応、修復までの時間を短縮
- クラウドで本当に重要なことに焦点を絞る
- AIを活用した、よりスマートで、より強靭なセキュリティチーム
結局のところ、攻撃者はすでに自動化を進めています。防御側も同じことをしなければなりません。Sysdig Sageは、クラウドに常時稼働し、常に学習し、常に動き続けるセキュリティの「頭脳」をもたらします。
クラウドセキュリティにおけるエージェント型 AIの時代へようこそ。これが、正しいセキュリティのあり方です。私たちは、まだ始まったばかりです。
さらに詳しく知りたい方は、ブログ「調査から対応へ:Sysdigのエージェント型クラウドセキュリティプラットフォームでノイズを削減し、修復を加速する方法」をお読みください。Sysdig Sageをもっと詳しく知りたい方は、ウェビナー「クラウド防御の未来を見る:Agentic Cloud Securityの実践」にぜひご参加ください。