<米国時間2023年6月15日に下記プレスリリースを発表いたしました。下記はそのプレスリリースの抄訳版です>
この発表に関するGoogleのブログはこちらから
ランタイム・インサイトを活用したクラウドセキュリティのリーダーであるSysdigは、本日、Google Cloudとの提携により、同社のクラウドセキュリティプラットフォームにおける新しい生成型人工知能(AI)機能を開発することを発表しました。Sysdigのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、セキュリティを統合して、リアルタイムの脆弱性管理、エンタイトルメント管理(CIEM)、ポスチャー管理(CSPM)、脅威の検出と対応(CDR)を可能にします。Google CloudのVertex AIを利用することで、Sysdigはセキュリティチームをレベルアップさせ、クラウドソフトウェア開発を保護するAI搭載の機能と体験を構築することができます。
クラウドは、ソフトウェアを開発し、保護する方法を根本的に変え、互いに新しいリアルタイムの相互依存関係を生んでいます。そして、どれだけ早く脅威を検知し、調査できるかといったスピードが最大のハードルになっています。コンテナの70%以上が5分未満の寿命しかないため、悪質な攻撃者はクラウドのスピードに合わせた攻撃戦術をとっています。攻撃者が大規模言語モデル(LLM)の利用をより高度化するにつれて、この問題はさらに悪化するでしょう。
脅威の調査中は、異なる言語を持ち、異なるツールで作業するセキュリティ、開発、インフラの各チームが、個別に診断結果を解釈します。そして、その解釈内容を異なる言語のグループ間で伝達を試みるため、脅威の発生から数時間あるいは数日遅れています。攻撃された場合、このチーム間の迅速なコミュニケーションは不可欠です。Sysdig は、Google Cloud の生成 AI 機能のパワーを活用することで、チームの対話方法を簡素化し、セキュリティアナリストの生産性と組織全体の応答時間を劇的に向上させることができます。
Google Cloudとのパートナーシップを通じて、Sysdigは、下記のクラウドセキュリティ機能を拡充する予定です:
- 脅威のリサーチとインテリジェンス
- 脅威検知
- インシデントの調査および対応
Sysdigの新しい生成AI機能は、今年後半にお客様に提供される予定です。
各社からのコメント:
「Sysdigは、ランタイムをベースにした包括的なクラウドセキュリティプラットフォームを構築し、プラットフォームに豊富なデータを与えています。SysdigはGoogle CloudのVertex AIをベースに、そのデータを使って開発者やセキュリティチームをレベルアップさせ、最終的にユーザーの生産性を高める活動を自動化できるようになります」と、Google Cloudのパートナーシップ担当マネージングディレクター、Manvinder Singh氏は述べています。
SysdigのCTO兼創業者であるLoris Degioanniは「従来のセキュリティアプローチでは、外部から覗き込むことになるため、脅威の検知と対応が不可能でした。クラウドアーキテクチャやコンテナが一般的になるにつれて、パラダイムシフトを起こす必要があります。利益を追求する攻撃者は、AIなどのクラウドイノベーションを活用しています。」そして「当社の生成AIベースの機能は、ユーザーが攻撃者を跳ね除けて、スピードと精度で動くことを支援します」と述べています。