本文の内容は、2024年1月16日に Nick Fisher が投稿したブログ(https://sysdig.com/blog/sysdig-leads-and-outperforms-in-gigaom-radar-cws-2024/)を元に日本語に翻訳・再構成した内容となっております。
クラウド・セキュリティの動向を追っている方であれば、セキュリティ・ニーズが複雑で複数のチームにまたがることが多く、拡大するテクノロジーと組み合わせる新しいプロセスが要求されるため、クラウド・セキュリティ市場を理解するのが難しいことはご存知でしょう。
幸いなことに、市場は成熟し始め、クラウドインフラ、コンテナ、ホスト、アイデンティティを横断的に可視化する統一的なクラウドセキュリティテクノロジーを中心にまとまりつつあります。クラウド攻撃の性質上、脅威行為者はしばしばクラウドに侵入し、素早く横方向に移動して目的を遂行するためです。
次世代のクラウド・セキュリティには、防御と検知および対応の一体化が必要であることは明らかです。
進化するベンダーの状況
クラウドを利用するには、攻撃対象の拡大とクラウドの相互接続性を考慮したセキュリティ戦略が必要です。従来のWindowsベースのアプローチは、Linux環境に簡単に移植できません。コンテナはエフェメラル(儚い)であるため、検知と調査には新たなインスツルメンテーションとワークフローが必要です。クラウドでアプリを構築する方法は、アプリ開発を妨げる脆弱性のノイズを爆発的に増加させます。
では、ベンダーは市場で何をしているのでしょうか。レガシーEDRベンダーはクラウドへの適応に奔走し、CSPMポイントソリューションは脅威の検出を把握しようとしています。
GigaOmは、クラウド・ワークロード・セキュリティ・レーダー・レポートを発表し、この混沌とした状況を明らかにしました。このレポートでは、クラウドセキュリティ市場がどのように進化し、現在では「多様で複雑なセキュリティニーズに対応できる、堅牢で機能豊富なプラットフォームへのニーズが原動力」となっているかが強調されています。Sysdigはこの中でOutperformer, つまり、「優秀なパフォーマー」として際立っています。
本レポートでは、この分野の主要プレイヤーを、より「機能を重視した」ポイントソリューションから統合プラットフォームまで比較しています。レポートでは、Sysdigがリーダーおよび優秀パフォーマーとして、どのベンダーよりも高い評価を得ていることが明らかになりました。
”Sysdigは、その卓越したハイブリッド環境サポートと優れたワークロード検知・対応能力により、成熟度/プラットフォーム・プレイ・クアドラントにおいてリーダーならびに優秀なパフォーマーに位置付けられています。最近、Sysdig SageにジェネレーティブAIが追加されたことで、すでに堅牢なサービスがさらに強化される事になるでしょう。”
このような評価をいただけたことは、お客様がクラウド・セキュリティ・ソリューションをSysdigに統合したことによる価値を反映していると自負しています。弊社のお客様であるArkose Labsは、Tenable、SentinelOne、Laceworkのすべての製品をSysdigプラットフォームに統合した、典型的な例です。
以下は、各ベンダーの主な機能の内訳です:
クラウドの安全性を確保するためのランタイム・インサイトの力
クラウドセキュリティのあらゆる側面を統合することに価値を見出す企業が増えています。SysdigのCloud Attack Graphは、ランタイム・インサイトによって提供され、このプラットフォームを支えています::
- セキュリティイベントのリアルタイム検出
- 使用状況に基づく修正対象の優先順位付け
- マルチドメイン相関を使用した、環境全体にわたるリスクの高い組み合わせの特定
- 高度なAIによる忠実度の高い検出と、シンプルな平易な言語によるグラフクエリー
Sysdigは、クラウドセキュリティの戦略的ビジネスパートナーとしてお客様に選ばれています。
また、コンテナやKubernetes環境全体のセキュリティ確保に注力されているお客様にとっても、コンテナセキュリティのリーダーに選ばれたことを誇りに思います。
レポートを入手
詳細については、「2024 GigaOM Radar for Cloud Workload Security」をダウンロードしてください。