本文の内容は、2025年6月25日にEric Carter が投稿したブログ(https://sysdig.com/blog/ai-powered-cnapp-with-sysdig-sage)を元に日本語に翻訳・再構成した内容となっております。
大規模かつ複雑なクラウド環境を保護するには、高度な知識と多大な労力が求められます。サイバーセキュリティ分野では、人材不足を埋めるための洗練されたプロフェッショナルが不足しているという問題がたびたび指摘されてきました。では、AIがそのギャップを埋め、さらに既存のスタッフのスキル向上を支援できるとしたらどうでしょうか? これこそが、生成AIを基盤とした最新ソリューションの持つ可能性です。
私たちのAIクラウドセキュリティアナリストである Sysdig Sage は、その可能性を現実のものとします。あらゆるスキルレベルのセキュリティ担当者に、迅速かつ自信を持った、正確な対応を可能にします。
従来のアプローチ、つまり人によるトリアージ、サイロ化されたツール、そして分散した情報源に頼るアプローチでは、クラウド脅威の速度と量に対応できなくなっています。だからこそ、クラウドセキュリティチームの戦力増強策としてAIが活用されるようになっています。ユーザーは、AIがすべてのアナリストを支援する効果的な方法であることに気づいています。AIは、ノイズを排除し、調査を迅速化し、真のリスクに焦点を当てるのに役立ちます。
Sysdigのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)全体にAIを統合することで、クラウドセキュリティチームが、かつてないほどのスピードと巧妙さを増す現代のクラウド攻撃に対処できるよう支援します。Sysdig Sageを利用することで、ユーザーはCNAPPの3つの主要なセキュリティ領域、すなわちクラウドセキュリティポスチャー管理(CSPM)、脆弱性管理(VM)、クラウド検知・対応(CDR)全体でAI支援を受けることができ、セキュリティ運用の効率性と精度が向上します。
Sysdig Sage とは?
Sysdigがクラウドネイティブ環境のスピードと複雑さに特化して開発したSysdig Sageは、単純な要約にとどまらない、ドメイン特化型のクラウドセキュリティ専門家です。多段階推論と深いコンテキスト認識を備えた生成AIを活用することで、Sysdig Sageはチームが脅威を数分で特定、調査、対応できるよう支援します。
昨年のリリース以来、Sysdig Sage はクラウドセキュリティのユースケース全体を支援するため、機能を拡張してきました。AI アシスタンスは、セキュリティギャップを防ぐために環境とワークロードを強化するのに役立ちます。また、クラウド内のセキュリティイベントの理解と対応方法の理解も支援します。以下のセクションでは、Sysdig Sage がクラウドセキュリティの脅威への対応にどのように役立つかを見ていきます。
AIを活用したグラフ検索
Sysdig SageのAIを活用したグラフ検索により、チームは自然言語クエリをクラウド資産、コンテナワークロード、Kubernetesクラスターに関する洞察へと変換できます。例えば、「重大な脆弱性を抱え、公開されているワークロードはどれですか?」と尋ねるだけで、Sysdig Sageは数秒で正確なSysQLクエリを生成します。これにより、複雑なクエリ作成やダッシュボードでの手動検索が不要になり、主要なリスク指標を数秒で明らかにすることができます。
クラウド情報を迅速に分析・分析できる機能により、リスクやコンプライアンスの問題をプロアクティブに検知することが簡素化されます。Sysdig Sageでは、グラフデータベースにクエリを実行し、関連するクラウド資産とリスクの詳細を取得できます。さらに、チャットアシスタントを使用して結果について話し合い、必要に応じてクエリをさらに絞り込み、改善策のガイダンスを求めることもできます。
インテリジェントな脆弱性修復
アプリケーションセキュリティチームは、ホストやコンテナに広がる膨大な数の既知の脆弱性への対応に苦慮しています。適切なリスクコンテキストがなければ、重大な脆弱性と露出(CVE)の優先順位付けは困難です(Sysdigの脆弱性管理の詳細については、こちらをご覧ください)。
開発者はCVEの修正に時間を費やしたくはありませんが、それが重大なセキュリティ侵害を回避するために重要であることも理解しています。開発者やアプリケーションセキュリティチームが直面する課題の一つは、「具体的に実行可能な修正手順が不足していること」です。これがないと、アプリケーションを壊さずに脆弱性へどう対応すべきかを見極めるのに多大な労力がかかってしまいます。
Sysdig Sage は、生成AIを活用してリアルタイムのテレメトリと脆弱性データを分析します。マウスクリックひとつで、明確かつ段階的な手順による、手間のかからない修正推奨を提示します。この情報を活用することで、開発者は重要なアプリケーション依存関係を損なうことなく、的確で高い効果を持つ修正を実施できます。その結果、脆弱性の対応にかかる時間は劇的に短縮され、数週間かかっていた対応が数分で解決されるようになります。
クラウドの脅威への効率的な対応
ランタイム脅威への対応では、時間との勝負が重要です。Sysdigは、クラウド上で発生するアクティブなイベントをリアルタイムで検知・通知できることで定評があり、チームが迅速に脅威を遮断する行動を取れるよう支援します。この検知エンジンは、ホスト、コンテナ、Kubernetes、クラウド環境にわたるランタイムセキュリティを提供するオープンソースのFalcoを基盤としています。ユーザーによれば、この領域にAIを適用することで、クラウドセキュリティインシデントへの対応時間が最大76%短縮されたという結果も出ています。
CDR(Cloud Detection and Response)においては、AIが環境内の重大な脅威に関する理解しやすい説明や要約を自動で生成し、情報を外部で検索したり、同僚に頼ったりする必要を減らします。そして、簡単なAIとの対話を通じて、ユーザーはより深い理解を得ていきます。Sysdig Sage は、不審なイベントや攻撃の「誰が・何を・いつ・どこで・どのように」といった要素を明らかにします。
たとえば「このイベントの原因と対応方法を教えて」といった簡単なプロンプトに対しても、脅威の詳細な背景情報と、即座に実行可能な対処手順を含む説明が返されます。セキュリティチームは、複数の画面を切り替えたり、イベントログを精査したりする必要がなくなります。Sysdig Sage は、攻撃経路と推奨される対応策を防御側にガイドすることで、MTTR(平均対応時間)を大幅に短縮し、脅威が侵害へと発展するのを未然に防ぎます。
Sysdig Sage: クラウドセキュリティのチームメイト
Sysdig Sage は単なるツールではありません ― 常に稼働し続けるあなたのセキュリティチームメイトです。人員を増やすことなく、既存チームの能力を強化する手段と捉えることができます。セキュリティとクラウド環境のコンテキストを深く理解する、ドメイン特化型のエキスパートがそばにいるような存在です。必要なときにいつでも、インサイトや的確な推奨を尋ねることができます。
最終的に、Sysdig Sage はクラウドセキュリティの在り方を再定義します。セキュリティを「検索可能」「説明可能」「実行可能」に変えるのです。高度なAIを活用することで、脅威への迅速な対応が可能となり、自信を持って安全にイノベーションを進められるようになります。熟練のAIチームメイトが、あなたの目標達成を支える準備を常に整えています。
Sysdig Sage の力を体感してください ―
AIが実現するCNAPPセキュリティを、よりシンプルに、より高速に、そしてかつてないほどスマートに。