Sysdig Secure 脆弱性管理強化のご紹介: アクション重視のアプローチ

By 清水 孝郎 - FEBRUARY 19, 2025
Topics: Sysdig機能

SHARE:

本文の内容は、2025年2月19日に Matt Kim が投稿したブログ(https://sysdig.com/blog/introducing-vulnerability-management-enhancements-for-sysdig-secure/)を元に日本語に翻訳・再構成した内容となっております。

クラウドにおける脆弱性管理はこれまで以上に困難になっています。セキュリティチームは膨大な脆弱性アラートに圧倒され、リストが増え続ける中で迅速な対応を求められています。しかし、彼らに欠けているのは、明確な修正への道筋です。従来のツールは大量の重大なアラートを生成する一方で、どの修正が最も効果的かについての具体的な指針をほとんど提供しません。

脆弱性管理は単に最大のリスクを特定することではなく、決定的な行動を取ることが重要です。適切なコンテキストがなければ、チームは実際にはリスクを低減したり、セキュリティ体制を向上させたりしない問題に時間を費やし、本当に重要な脆弱性が未解決のままとなってしまいます。

Sysdig では、脆弱性管理は単に問題を提示するだけでなく、「本当に重要なものを修正する」ことが目的であるべきだと考えています。そこで、セキュリティチームが不要な作業を減らし、意味のある修正に集中できるよう、いくつかの新しい脆弱性管理機能を導入しました。より深いインサイトと効率的なワークフローにより、セキュリティチームは受動的な対応を超えて、クラウドのセキュリティを確保するための戦略的なアプローチを取ることが可能になります。

ホスト向けのIn-Use

Sysdig は、In-Useの脆弱性をフィルタリングすることで、膨大な脆弱性のバックログを整理し、優先順位を付ける支援を提供します。実行時にロードされるパッケージ内の脆弱性を特定することで、セキュリティチームは真のリスクをもたらすごく一部の脆弱性に集中でき、場合によっては 95%以上のスコープ削減が可能となります。

今回、新たに ホスト向けの in-use 機能 を導入することで、Sysdig はこの脆弱性優先順位付けのアプローチを従来のホストや仮想マシンにも拡張しました。これにより、セキュリティチームはワンクリックで最も悪用されやすい脆弱性にフォーカスでき、手作業による分析の時間を大幅に削減できます。Sysdig の in-use 対応範囲の拡張 により、ワークロードがどこで実行されていても、組織はノイズやアラート疲れを軽減し、より効果的なセキュリティ対策を実施できます。

刷新された製品エクスペリエンス

セキュリティチームにとって時間はすべてであり、脆弱性管理は時間のかかるプロセスになりがちです。Sysdig のグラフデータベース を中心とした新しく改良された製品エクスペリエンスは、組織の脆弱性管理プログラムを監督する実務者向けに特別に調整されており、脆弱性の全体像を提供し、修復までの時間を短縮します。

脆弱性の検出

脆弱性の検出ページにより、セキュリティ担当者は環境内のすべての脆弱性を柔軟に表示し、必要に応じてデータを細かく分析できるようになりました。このビューから、セキュリティ チームは、ゾーン、地域、ワークロードネットワークの露出などの関連するリスク、脆弱性の経過期間など、さまざまな基準に基づいてデータをフィルター処理できます。これらはすべて、今すぐ修正する必要があるものに関する重要な洞察を抽出することを目的としています。

CVE360

可視性は、脆弱性管理プログラムの責任者が直面する主要な課題の一つです。特に、絶えず変化するクラウド環境では、問題の把握と解決までの時間が最も重要となります。CVE360 はこの課題の一部に対応し、あらゆる CVE(共通脆弱性識別子)に関する完全かつリアルタイムなビューを提供し、迅速な対応に必要なコンテキストを提供します。

セキュリティチームは、CVE の発生源や根本原因、影響を受けるすべてのリソース、利用可能な修正方法 を一目で確認でき、Sysdig が CVE について持つすべての情報を、UI から離れることなく把握できます。

さらに、CVE360 は脆弱性をより広範なリスク要因や脅威と関連付け、組織全体のセキュリティポスチャーの中でどのように位置づけられるかを可視化します。この統合的なアプローチにより、脆弱性管理をよりコンテキストに沿った適応的なものとし、セキュリティチームが迅速に影響の大きい修正に集中し、根本原因から問題を解決できるよう支援します。

自動アラートとチケット発行

組織がリスクをいかに効果的に優先順位付けできたとしても、脆弱性が修正されなければ、重要なリソースと機密データは無防備なままになります。脆弱性管理を監督するチームは、リソースの所有者を特定し、実際に問題に対処させることが最大の課題の 1 つであることを認識しています。

Sysdig は、自動アラートとチケット発行機能を提供して修復の割り当てを効率化し、セキュリティチームと開発者の間の溝を埋めます。アラートとチケットは柔軟な条件に基づいて自動的に送信され、シンプルな視覚化によりチームは仕様を詳細に計画できます。Sysdig は多くのアラート ツール (Slack など) と統合され、Jira を通じて双方向のチケット発行統合を提供します。Sysdig は、関連するコンテキストとの明確で直接的なコミュニケーションを確保することで、適切なリソース所有者に修復を促し、より迅速かつ効率的な対応を実現します。

Windows スキャン

Sysdig は、 Windows スキャンを追加することで、脆弱性スキャンの広範なカバレッジを拡大しました。Windows ホストのスキャンのサポートが追加されたことで、Sysdig の脆弱性管理機能は、混合ワークロード環境を持つ顧客に完全なエコシステムをカバーできるようになりました。

優先順位を行動に移す  

脆弱性管理は、リスクを見つけることだけではありません。リスクを効率的に修正することも重要です。Sysdig の最新の機能強化により、セキュリティチームはノイズを排除し、本当に重要なことに集中できます。In-Useの脆弱性の特定、ワークフローの合理化、修復プロセスの自動化など、これらの機能により、チームは終わりのない特定を超えて、意味のあるアクションを実行できるようになります。

これらの機能を使用して貴重な時間を節約する方法を知りたいですか?ここをクリックしてデモをリクエストしてください。