本文の内容は、2025年8月5日に Emanuela Zaccone が投稿したブログ(https://sysdig.com/blog/from-triage-to-action-agentic-cloud-security)を元に日本語に翻訳・再構成した内容となっております。
クラウドの脆弱性管理は機能不全に陥っています。チームは大量のアラートに埋もれ、誤検知に追われ、実際に修正するよりも、何を修正すべきかを議論することに多くの時間を費やしています。
しかし、ツールが何が重要かを理解し、あなたに代わって行動を起こせたらどうなるでしょうか?
これが、エージェントAIの約束です。エージェントAIは、目標指向型の自律型AIの次世代であり、セキュリティ成果を単に支援するだけでなく、積極的に推進します。この概念を初めて知る方は、まず「エージェントAIとは」をご覧ください。
Sysdig では、セキュリティ上の最大の負担源である脆弱性管理から始めて、そのビジョンを現実に変えています。
エージェント型クラウドセキュリティ:Sysdig Sage™の新たな章
Sysdig Sage ™により、私たちはセキュリティチームがCNAPPライフサイクル全体にわたってリスクの調査、対応、軽減を行うのを支援してきました。しかし今、私たちはさらに一歩先へ進んでいます。
エージェント型クラウドセキュリティは、その基盤の上に構築され、環境を分析し、ビジネスを理解し、最小限の人的労力で対応する自律型エージェントを実現します。脆弱性管理は最初のユースケースであり、今後の方向性を決定づけるものです。
従来の脆弱性管理は摩擦に満ちている
脆弱性管理は、非常に面倒な作業です。ノイズが多すぎ、誤検知が多すぎ、手作業の手順が多すぎます。私たちは、この状況を変えるためにここにいます。
標準的な脆弱性管理ライフサイクルとそれがなぜ面倒なのかを見てみましょう。
- 資産の検出と評価
すべてのワークロードを収集してスキャンします。結果はノイズが多く不完全であることが多いです。 - 特定された脆弱性の優先順位付け
数百または数千の検出結果を手動で確認し、重要な事項を決定します。 - 修復と軽減
所有者を追跡し、チケットを開き、修正ガイダンスを収集してフォローアップします。 - 検証と監視
修正が機能したかどうかを手動で確認し、リグレッションが発生しないか監視します。 - レポートと改善
エグゼクティブレポートを作成し、指標を分析し、改善を重ねます。
すべてのステップに手作業が伴います。これは遅延、燃え尽き症候群、そしてリスクの露出を意味します。
Sysdig Sageによるエージェント型アプローチ
あらゆるステップを、お客様に代わって作業する自律型AIエージェントによって再構築しました。仕組みは以下の通りです。
ノイズを除去する
最初のステップは、不要な情報を排除することです。最終目標ではなく、有意義な行動の基盤として。私たちが排除するアラート一つ一つが、あなたの時間を取り戻すことにつながります。
- セマンティック分析を使用して実稼働環境を自動的に識別します。
- ランタイムを考慮したフィルタリングにより、メモリにロードされていない脆弱性が除去されます(ノイズが約50~90%削減されます)。
- コンテキスト認識フィルタリングでは、ランタイムの条件が欠落している CVE の優先順位が下げられます (約 30~90% 増加)
- 詳細な脆弱性分析により、現実世界のコンテキストでの悪用可能性を評価することで、5% ~ 10% の追加効果が得られます。
- これらの調査結果に基づいて行動することができ、たとえば、Sysdig Sage で完全なコンテキストを含む JIRA チケットを開くことができます。
文脈の中で何が重要かを説明する
私たちは単にデータを表示するのではなく、その意味を理解できるようにお手伝いします。
脆弱性ファネルの各ステージにおいて、Sysdig Sageはその内容と重要性を説明できます。チャットに何か入力する必要はなく、UI上のSysdig Sageアイコンをクリックするだけで、そのファネルステップが何を意味し、どのように計算され、どのようにノイズの削減に貢献するのかを、明確かつ文脈に沿った形で即座に確認できます。
これにより、新しいユーザーの学習コストが下がり、システムの判断に対する信頼が高まります。
わずかな操作ではありますが、重要な考え方を示しています。それは、エージェント型クラウドセキュリティは、単に情報を提供するだけでなく、ユーザーを導く存在であるということです。
さらに、フィルタリングロジックへの信頼感が高まり、優先順位付けにも安心感が生まれます。
重要な脆弱性に焦点を当てる
ノイズがなくなったら、効果の高いアクションに焦点を絞るお手伝いをします。
- 広範囲にわたる問題
1つのコンテナイメージを修正するだけで、数千件のファインディングを解消できる可能性があります。 - 重大性と影響
私たちは、機密データの漏えいや実際のビジネスリスクにつながる可能性のある脆弱性を重点的に可視化します。 - 修正可能性
容易に修正できるものは、優先的に対応できるよう最前列に移動させます。
例: 重大な脆弱性が 7 つある 1 つのイメージを修正すると、環境全体で 7,000 件の検出結果が削減され、全体的なリスクの 20% に対処できる可能性があります。
バブル チャートは、次の 3 つの主要な KPI に焦点を当てます。
- 環境の関連性: イメージが実行されている場所のビジネスへの影響を測定します。
- 普及度: ワークロード全体でイメージがどの程度普及しているかを測定します。
- Sysdig Sage 影響優先度: 重大度、露出状況、環境シグナルを組み合わせた AI 生成スコア。
Sysdig Sage がトリアージを処理するので、ユーザーが処理する必要はありません。
その結果、意思決定が速くなり、リスクが減り、無駄な労力がなくなります。
修正までの時間
何を修正すべきかがわかったので、Sysdig Sage は次の方法で対処するお手伝いをします。
- AIが生成した修復指示
お客様の環境に合わせた明確で具体的なガイダンス - 自動チケット作成
イメージレベルまたはファインディングレベルで課題を作成し、関連するすべてのコンテキストがあらかじめ入力された状態で提供します。
時間の経過に伴う進捗状況を追跡する
修復とは、単に問題を解決することではなく、進捗を証明することでもあります。
Sysdig Sage を使用すると、進捗状況を簡単に追跡し、関連する関係者と共有できます。
- リスクポスチャーの追跡
リスクの軽減と解決までの時間を視覚化します。 - 監査対応レポートは
ビジネスへの影響とコンプライアンスを実証します。 - フィードバック ループ
結果を取締役会、経営幹部、または開発チームと共有してループを閉じます。
結果を定量化する
Sysdig Sage は、従来の VM ワークフローをエージェント型プロセスに変換することで、次のことを実現します。
- 手作業によるトリアージと修復作業を週最大80時間節約
- 重大な脆弱性の修正時間を数日から数分に短縮
- 低リスクのノイズを95%以上除去
- セキュリティチームを事後対応型のチケットトリアージから戦略的な改善へとシフト
脆弱性管理の次に来るものは何でしょうか?
これはまだ始まりに過ぎません。
同じエージェント型アーキテクチャーが、将来的にはクラウド検知と対応(CDR)、ポスチャーマネジメント、脅威の修復といった機能にも活用されていきます。
私たちは、AIが単にインサイトを提供するだけでなく、実際の行動を支援する世界を目指しています。
これこそが本来あるべきイノベーションの形であり、正しいクラウドセキュリティのあり方です。
エージェント型クラウド セキュリティの実際の動作を確認する準備はできましたか?
Sysdig Sage の次の章を探索し、エージェント AI がセキュリティの未来をどのように変えるのかを確認する準備はできましたか?ウェビナー「クラウド防御の未来を見る: エージェント型クラウドセキュリティの実践」にご参加ください。