本文の内容は、2025年7月28日に Loris Degioanni と Shanta Kohli が投稿したブログ(https://sysdig.com/blog/redefining-cloud-security-the-right-way)を元に日本語に翻訳・再構成した内容となっております。
イノベーションにはスピードが求められ、セキュリティには精度が求められます。どちらも正しい方法で行うことが求められます。
クラウドでは一秒一秒が重要です。AI導入競争の加速に後押しされ、開発者は容赦ないペースで機能をリリースしています。インフラはリアルタイムで拡張・変更されます。そして、AIによって強化された攻撃者は、待つことなく攻撃を仕掛けます。彼らは、ユーザーが気付く前に、ごく小さな隙間を突いてくるのです。
クラウドのセキュリティ確保と構築に携わるチームにとって、プレッシャーは現実のものとなります。
スピードとセキュリティ、そして信頼性とイノベーション、どちらを優先すべきでしょうか?
Sysdig では、選択する必要はないと考えています。妥協することなく、迅速に提供し、重要なものを保護できます。
それが正しいクラウド セキュリティです。
Sysdigを開発した理由
Sysdig の使命は当初からシンプルでした。妥協することなく、イノベーションを確保するために必要な明確さ、コントロール、スピードを開発者と防御者に提供することです。
従来のセキュリティアプローチはクラウドネイティブの世界では通用しないことは分かっていました。静的なスナップショットでは重要な情報が欠落し、クローズドなシステムでは重要なシグナルが隠れてしまいます。そして、「これで十分」という状況では、チームは推測に頼るしかありません。そこで私たちは、従来とは異なる、しかもオープンなセキュリティ対策を構築しました。
私たちは、コンテナのシステムコールレベルでの詳細なイントロスペクションを可能にする初のツールであるSysdig OSSからスタートしました。そして、ランタイム脅威検知の業界標準であるFalcoを開発しました。これはFortune 500企業の60%で使用されています。WiresharkはSysdigに深く根ざしており、Stratosharkによって、 Wiresharkレベルの可視性をクラウド時代まで拡張しました。
なぜ私たちはオープンな環境で開発するのでしょうか?ロジックが透明化され、知識が共有され、コミュニティが互いに強化し合うことで、防御側は攻撃側と同じくらい迅速に行動できるようになります。だからこそ、オープンイノベーションは単なる支援ではなく、クラウドセキュリティを適切な方法で実現するための中核を成すものなのです。
正しいクラウドセキュリティとは何か?
「クラウドセキュリティを正しく」は、現状維持を拒否するためのスローガンであり、「十分に良い」セキュリティで妥協するのをやめようという呼びかけです──もはや“十分”では不十分な世界において。
それは、推測に頼らず、ブラックボックスを排し、予防から検知・対応までをリアルタイムで守るセキュリティを意味します。「正しいクラウドセキュリティ」を定義する3つの柱は、エージェント型AI、オープンイノベーション、そしてランタイムインサイトです。
柱1:環境を理解し、正確に行動を導くエージェント型AI
「そこそこ優秀なAI」は問題を指摘するだけです。
しかし「正しいAI」は、ビジネスの文脈を理解し、意思決定を導き、行動を起こします。
だからこそ、私たちのクラウドセキュリティプラットフォームの中心には、AIクラウドセキュリティアナリストである Sysdig Sage™ が存在します。
業界で最も深いランタイムデータセットを基盤とするSysdig Sageは、お客様の環境を理解し、重要なビジネスリスクを浮き彫りにし、数分で課題を解決できるよう支援します。
セマンティック分析とインテリジェントな自動化を組み合わせることで、Sysdig Sageはノイズを排除し、重要な修正を加速し、監査対応可能な明確なインサイトを提供します──リスクを低減し、本当に重要な業務に時間を取り戻せるのです。
Sysdig Sageは、単に問題を表面化させるだけではありません。
お客様の環境、リスク、優先順位を深く理解し、推論し、提案し、対応します。
これこそが エージェント型AI の実践です。
柱2:信頼を築き、カスタマイズ可能なコントロールを実現するオープンイノベーション
十分なセキュリティはリスクをブラックボックスに隠蔽します。オープンイノベーション、つまり正しい方法でのイノベーションは信頼を獲得します。
だからこそ、Sysdigは透明性を中核原則としてオープンに開発されています。透過的な検知ロジックとカスタマイズ可能なルールにより、Sysdigはチームに防御策を連携してカスタマイズする力を与えます。グローバルコミュニティとSysdig脅威リサーチチームの支援を受けたオープンイノベーションは、信頼を獲得するだけでなく、コントロール権をお客様に取り戻すことにつながります。
柱3: リアルタイムでリスクと関連性を明らかにするランタイムインサイト – クラウドライフサイクル全体を保護します。
正しい方法は、実際のリスクが明らかになるランタイムから始まります。
だからこそ、Sysdigは詳細なランタイムインサイトに基づいて開発されています。他のツールが定期的なスキャンや静的なポスチャーデータに依存するのに対し、Sysdigはクラウド全体で実際に何が起こっているかに焦点を当てています。これにより、脅威の発生を即座に検知し、本当に重要なものに基づいて優先順位を決定し、攻撃が拡大する前に阻止することができます。
私たちが、創る人と守る人に誓うこと
Sysdigの社内ではよく「セキュリティは妥協ではなく、約束である」と言います。
この言葉こそが、私たち全員にとって何が最も重要なのかを端的に表しているからです。
たとえ困難であっても、正しいやり方を貫くという約束。
守る人とビ創る人に、自信を持って前進するためのツールを提供するという約束。
すべてのイノベーションの一瞬一秒を、共に守り抜くという約束。
この信念が、私たちのすべての意思決定を突き動かしています。
だからこそ、私たちは「そこそこ」で満足することは決してありません。
正しい道は今始まる
最前線で防御にあたる人々と、未来を形づくる開発者にとって、今こそクラウド セキュリティの新たな標準、つまり正しいやり方に基づいた標準を確立すべき時です。
セキュリティ対策に別の方法があると考えているなら、ここが最適な場所です。