本文の内容は、2025年10月6日に Sysdig Team が投稿したブログ(https://www.sysdig.com/blog/cloud-security-the-right-way-the-3-pillars-of-real-time-defense/ )を元に日本語に翻訳・再構成した内容となっております。
クラウドセキュリティの正しい意味
「十分だろう」という程度のセキュリティでは、もはや時代に追いつけません。
定期的なスキャン、ブラックボックス型の検知、そして絶え間ないノイズが、防御者の目を曇らせ、開発者のスピードを鈍らせています。
クラウドセキュリティを適切に実施するということは、基準を引き上げることを意味します。推測やブラックボックスをなくし、実際にリスクのあるものに基づいて意思決定を行う必要があります。クラウドのスピード、精度、そしてオープン性に匹敵するセキュリティを実現することが不可欠です。
Sysdigでは、クラウドセキュリティを適切な方法で実現するために、エージェントAI、オープンイノベーション、ランタイムインサイトという3つの柱を基盤としています。これらの柱を組み合わせることで、クラウドにおけるイノベーションを加速させるリアルタイム防御を実現します。
柱1:正確な行動を導き(そして実行する)エージェントAI
セキュリティ分野におけるAIの多くは問題点を指摘するだけで、残りの部分はチームに任せてしまいます。しかし、状況が刻々と変化するクラウドでは、それだけでは不十分です。
あなたには、チームメイトのように行動するエージェント型AIが必要です。環境を理解し、状況に応じてリスクを優先順位付けし、自信を持って行動できるよう支援してくれるAIです。ワークロード、ID、ポスチャ、脆弱性といった様々な情報からリアルタイムのシグナルを統合し、最も重要な質問に答えるAIです。
- このリスクは現時点で現実のものなのでしょうか?
- 次にとるべき最善の行動は何ですか、またその理由は何ですか?
- これをどうやって修正すればいいでしょうか?
適切に運用すれば、エージェントAIはノイズを削減し、重要な案件をエスカレーションし、調査を自動的に進めます。人間に取って代わるものではなく、トリアージまでの時間を短縮することで人間の役割を支援します。
注目すべき点:
- 環境認識推論
- 検証して信頼できる証拠
- ビジネスへの影響と所有権に関連した推奨事項
柱2:信頼を築き、コントロールを可能にするオープンイノベーション
ブラックボックスに組み込まれたセキュリティは信頼を損ないます。意思決定がどのように行われるかが見えなければ、検証、説明、適応は不可能です。
オープンイノベーションは、このモデルを覆します。透明性の高い検知ロジックとカスタマイズ可能なルールにより、防御側はマシンのスピードで対応できるようになります。Sysdigが開発したクラウド脅威検知のオープンソース標準であるFalcoを利用することで、チームはゼロから始めるのではなく、世界中の何千人ものコントリビューターやリサーチャーの知識に基づいて構築することができます。検知結果がオープンで調査可能な状態であれば、チームはロジックを検証し、環境に合わせて調整し、コミュニティに貢献することができます。
注目すべき点:
- カスタマイズ可能なルール
- 脅威リサーチャーの世界的なコミュニティによって維持されるルール
- 検出をカスタマイズして安全にテストするためのワークフロー
- 完全な監査証跡: 誰が何を、なぜ、いつ変更したか
柱3:リアルタイム防御を強化するランタイムインサイト
静的なスナップショットは、過去の事実しか伝えません。クラウドでは、ワークロードは数秒で起動しては消えてしまうため、防御側は実際に何が起こっているのかを把握できません。攻撃者は、多くの場合、データが更新される前に、こうしたギャップを悪用します。
ランタイムインサイトは、そのギャップを埋めます。環境全体で実際に何が起こっているか(プロセス実行、ID利用、データアクセス、ラテラルムーブメントなど)を明らかにします。この事実を基盤として、チームは攻撃の発生を即座に検知し、悪用可能なリスクを優先順位付けし、即座に対応することができます。
注目すべき点:
- コンテナ、Kubernetes、サーバーレス、ホスト、クラウド サービスにわたるリアルタイム テレメトリ
- コンテナ、ワークロード、ID、ネットワーク、サーバー、クラウド サービスにわたるマルチドメイン相関
- 調査の即時的な状況:誰が、何を、どこで、影響範囲
- 迅速かつ的を絞ったレスポンスアクション
3つの柱がどのように連携するか
それぞれの柱は単独でもセキュリティを強化しますが、組み合わせることで、クラウドライフサイクル全体を保護するシステムが構築されます。
- エージェント AI が正確なアクションを推奨し、実行します。
- オープン イノベーションにより、チームはロジックを検証し、検知をカスタマイズし、グローバル コミュニティの集合的な知識を活用できます。
- ランタイムインサイトにより実際のリスクが明らかになるため、重要な問題に集中できます。
その結果、ノイズが減り、イノベーションに集中できる時間が増え、セキュリティ、エンジニアリング、リーダーシップの間に信頼の文化が生まれます。
ここからの正しい進め方
「十分だろう」という程度のセキュリティでは、もはや時代に追いつけません。このようなアプローチでは、アナリストはノイズの海に埋もれ、開発者は状況を把握できず、CISO は暗闇の中で意思決定を迫られることになります。
クラウドセキュリティを適切に導入することで、状況は変わります。この標準を導入することで、チームは以下のことが可能になります。
- 実際のリスクに焦点を当てます。
- 脅威をリアルタイムで検知し、対応します。
- 明確さとコンテキストでビルダーを支援します。
- 透明性を通じて信頼を獲得します。
それこそが、エージェント型 AI、オープンイノベーション、そしてランタイムインサイトがもたらす約束です。そしてそれは、「十分だろう」で妥協しない開発者と防御者が進むべき道でもあります。
クラウド セキュリティを正しく理解する準備はできていますか?
SysdigがエージェントAI、オープンイノベーション、ランタイムインサイトを活用し、リアルタイム防御を実現する方法をご覧ください。今すぐプラットフォームをお試しください。