本文の内容は、2025年6月16日に Ivan Evsyukovが投稿したブログ(https://sysdig.com/blog/introducing-intelligent-vulnerability-remediation-powered-by-sysdig-sage/)を元に日本語に翻訳・再構成した内容となっております。
脆弱性管理は大きく進歩しましたが、多くのチームは依然として推測に頼っています。現代のクラウド環境のノイズや複雑さを整理し、主要な問題を特定できたとしても、それをどのように修正すればよいのか、誰が修正すべきなのか、あるいはその取り組みが実際に測定可能な効果をもたらすのかどうかは、必ずしも明確ではありません。最重要課題を毎日修正していても、セキュリティ体制が脆弱なままになってしまうこともあります。
Sysdigでは、リアルタイムのリスクコンテキストとランタイムの優先順位付けによって、お客様がノイズを遮断できるよう支援してきましたが、これはほんの第一歩に過ぎません。最新の脆弱性管理リリースでは、新たなインテリジェントな修復機能を追加することで、洞察と対策のギャップを埋めています。SysdigのAIクラウドセキュリティアナリストであるSysdig Sageを活用したこれらの推奨事項は、セキュリティチームがリスクをより迅速に軽減し、実際の攻撃対象領域を最大限まで削減するのに役立ちます。
新着情報
推奨される修復策はSysdigの脆弱性管理ワークフローに直接統合されており、ユーザーを脆弱性の特定から解決までガイドします。Sysdigは、環境内で最もリスクの高いイメージを特定した後、アプリケーションの依存関係を損なったり開発者の作業を増やしたりすることなく、セキュリティ体制を迅速に改善するためのシンプルで効果の高い修正を提示します。
このプロセスがどのように機能するのか、順を追って見ていきましょう。Sysdig は、脆弱性データを柔軟に表示できるビューを提供し、攻撃対象としての露出、悪用可能性、ランタイムで使用中のパッケージに関連しているかどうかといった主要なリスク要因で検出結果を絞り込んだり、分割したりできます。また、プラットフォーム全体のコンテキストを活用して、脆弱性が全体のリスクに最も寄与しているコンテナイメージを特定するために、検出結果をコンテナイメージごとにグループ化することも可能です。検出件数の合計でソートして最も脆弱なイメージを特定したり、関連するリソース数でソートして最も多くの場所にデプロイされているイメージに集中することもできます。
これにより、チームは問題の根本原因に集中できます。このようなインサイトがなければ、脆弱性管理はしばしば個別の問題を一つずつ追いかける作業になりがちです。Sysdig は優先順位付けされたイメージのリストを提供し、ユーザーが最も効果の大きい場所に修正を集中させ、貴重な時間を節約できるようにします。
焦点を当てるイメージを特定したら、Sysdig Resource360 ビュー (そのリソースに関連付けられたすべての検出結果、パッケージ、修復オプションのリアルタイム スナップショット) を使用して、さらに詳しく調査できます。
そこから、AIクラウドセキュリティアナリストであるSysdig Sageが介入し、開発チームに大きな混乱を引き起こすことなくリスクを最大限に軽減するための修復推奨事項を提示します。「すべてを最新版に更新する」という包括的なアプローチは、技術的にはすべての問題を解決できるかもしれませんが、アプリケーションの半分が機能しなくなる可能性もあります。エンジニアリングチームは、いくつかのCVEを修正するためだけに、大規模プロジェクトを危険にさらすことはありません。Sysdig Sageは、効果的で、摩擦が少なく、進捗を停滞させ、脆弱性チケットをバックログの底に埋もれさせるような抵抗を引き起こす可能性が低い、対象を絞った修正を推奨します。
Sysdig Sageは、自然言語によるステップバイステップの指示で、問題を詳細に説明します。ベースイメージのアップグレードやマイナーバージョンのアップグレードを推奨することも可能です。そこからすぐにチケットを作成し、エンジニアリングチームに引き継ぐことができます。チケットを受け取った開発者は、なぜそれが重要なのか、何をすべきか、そしてどのような影響があるのかを正確に把握できます。例えば、342のワークロードにわたる10件の重大な脆弱性を修正するといったことが挙げられます。
優先順位付けから解決へ
このリリースにより、Sysdigはセキュリティ対策において、個々の脆弱性の基本的な優先順位付けにとどまらず、問題の原因を修復することで、より効果的な対策を講じられるようになります。インテリジェントな修復機能とリアルタイムのコンテキスト、そして統合されたワークフローを組み合わせることで、組織の時間を節約し、リスク管理を支援します。
脆弱性を見つけるのは簡単ですが、セキュリティチームがその効果を証明するには、それを迅速かつ効果的に解決する必要があります。Sysdig を使えば、重要な問題の解決がはるかに簡単になります。
オンデマンド ウェビナーで新しいリリースの実際の動作をご覧いただくか、今すぐデモをリクエストしてください。