本文の内容は、2025年1月6日に Durgesh Shukla が投稿したブログ(https://sysdig.com/blog/sysdig-recognized-as-customers-choice-in-gartner-voice-of-the-customer-for-cnapp/)を元に日本語に翻訳・再構成した内容となっております。
コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ技術の採用が進化する中で、従来のセキュリティソリューションはその変化についていくのに苦労しています。Sysdig脅威リサーチチーム(TRT)によると、攻撃者が偵察を行い、攻撃を完了するまでの平均時間はわずか10分です。攻撃者に先んじるために、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)が登場しました。この分野には、クラウドに適応する既存のセキュリティベンダーと、Sysdigのようにクラウドの拡大する攻撃面を念頭においてソリューションを提供する専門プロバイダーの両方が含まれます。
今日のクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、基本的なポスチャー評価を超え、リアルタイムの検知と対応を提供し、異なる組織の特定のセキュリティニーズに対応する柔軟性を持つ必要があります。多くの企業はポスチャー中心のソリューションを採用し、ランタイム保護を後回しにしてきました。それに対してSysdigは、クラウドのランタイム保護および検知・対応で最も強力であり、近年ではより強力なCSPM機能やリスク指向の機能を徐々に追加してきました。ランタイム検知・対応を軽視する企業は失敗のリスクを背負うことになります。なぜなら、クラウドで攻撃を受けるかどうかではなく、いつ攻撃されるかが問題だからです。選択肢が非常に多い中で、クラウドのスピードに対応するだけでなく、クラウド環境を効果的に保護するソリューションを見つけることが真の課題です。
完全なCNAPPに必要な重要な要件
完全なクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP) では、次のようないくつかの主要なセキュリティ ソリューションを統合して、クラウド環境全体にわたる包括的な保護を提供する必要があります。
- クラウドワークロード保護プラットフォーム(CWPP): CWPP は、パブリック、ハイブリッド、マルチクラウドのデプロイメント全体にわたって、物理マシン、仮想マシン、コンテナ、サーバーレス環境など、さまざまなワークロードの可視性と制御を提供します。
- クラウドセキュリティポスチャー管理(CSPM): CSPMソリューションにより、クラウド インフラストラクチャー内のコンプライアンスリスクと誤った構成を継続的に監視、特定、修復できます。
- クラウド検知と対応(CDR): CDRソリューションは、クラウドに合わせた高度な脅威検知、リアルタイムのインシデント対応、継続的な監視を実現します。CDR ソリューションは、クラウドネイティブのセキュリティコントロールを活用して、クラウド資産、構成、アクティビティを詳細に可視化します。
- 脆弱性管理(VM): VM ソリューションは、クラウド環境全体の弱点をスキャンし、潜在的な脅威が悪用される前にそれを特定して優先順位を付けます。アプリ、ワークロード、インフラストラクチャーの脆弱性を管理、修復、軽減するのに役立ちます。
上記のコア コンポーネントに加えて、強力な CNAPP ソリューションには、クラウドインフラストラクチャー権限管理(CIEM)、データ保護、およびID とアクセス管理(IAM) を含めることを推奨します (アナリストもこれに同意しています)。これらの機能は CNAPP 内で連携して、機密データを保護し、不正アクセスを防止します。CIEM は、パブリック クラウド環境の権限とアクティビティを継続的に監視して侵害のリスクを最小限に抑え、データ保護機能はデータを分類、検査、監視して、フィッシングや内部者による攻撃などの脅威による流出を防止します。IAM は、承認されたユーザーのみが適切なアクセス権を持つようにし、脆弱性を軽減して組織のリソースを保護する上で重要な役割を果たします。
Gartner Peer Insights ™ は、セキュリティ ベンダーを評価したい組織にとって貴重なリソースです。これらのプラットフォームを日常的に使用している実際の顧客の声を反映しているからです。これらのレビューは、組織がクラウド セキュリティ ベンダーに対して実際に経験したことに焦点を当てています。Gartner は、クラウド ネイティブ アプリケーション保護プラットフォーム ツールに関する最新の“Voice of the Customer” レポートを公開しました。Sysdig プラットフォームに関する弊社お客様の意見をぜひお読みください。
お客様は弊社のCNAPPを5つ星のうち4.9と評価しています
Sysdig は、クラウドネイティブアプリケーション保護プラットフォームに関する Gartner Voice of the Customer の右上象限にランクされ、Customers’ Choice として認められたわずか 4 つのベンダーのうちの 1 つです。
Sysdig は、包括的なポスチャー管理だけでなく、動的なクラウド環境全体で継続的な保護を推進する詳細なリアルタイムのランタイム分析も提供できる能力が認められていると考えています。私たちの意見では、このレポートで認められたことは、リスク管理の簡素化から可視性の向上やノイズの削減まで、現実世界のセキュリティ専門家のニーズを満たすソリューションを提供するという Sysdig の取り組みを表しています。
「Sysdig CNAPP により、盲点がなくなり、ビジネスで時間効率よく活用できる、優れたデータ駆動型ソリューションが実現しました。情報に基づいた意思決定を自信を持って行い、業務を合理化し、生産性を最大化することが、これまでになく容易になりました。」[レビュー全文はこちら]
– Manager, IT Security and Risk, Banking
弊社の CNAPP ソリューションについて、お客様はどのようにお考えでしょうか?
Voice of the Customer のようなレポートで最高の総合評価を獲得したことは、私たちにとって何を意味するのでしょうか?総合的な顧客評価が 5 点満点中 4.9 点であることに加え、Sysdig のカテゴリ別の評価は、製品機能と販売経験が 5 点満点中 4.8 点、導入経験が 5 点満点中 4.7 点、サポート経験が 5 点満点中 5 点でした。そして、なんと 99% のお客様から推奨されました。
「Sysdig CNAPP の包括的なエンドツーエンドのセキュリティアプローチと優れた機能に特に感銘を受けました。複数のセキュリティ ツールを必要としない総合的なソリューションを提供します。」[レビュー全文はこちら]
– VP Security Operations, IT Services
「Sysdigが私たちのクラウドインフラに提供するリアルタイムのセキュリティポスチャーチェックのレベルには、本当に感銘を受けています。このソリューションは、クラウドネイティブアプリケーションとデータの安全性を確保する上で、非常に貴重な資産であることが証明されました。」[レビュー全文はこちら]– Director of Strategic Initiatives; Software Company
お客様が弊社の CNAPP を選択する理由は何でしょうか?
Sysdig は、クラウド検知および対応における標準である Falco の信頼できる基盤の上に構築されています。Falco は、1 億 3,000 万回ダウンロードされた段階的なオープンソース CNCF プロジェクトであり、CKS 認定の CNCF 試験の一部でもあります。Falco は CNCF プロジェクトとして 7 年間育成され、ランタイムセキュリティに最大限の柔軟性と可視性を提供する実証済みのガバナンスモデルを備えています。Sysdig は、オープンソースのルーツ、コミュニティ主導のアプローチ、および生成 AI などの新しいテクノロジーを活用する先駆者であるスケーラブルなランタイム重視のプラットフォームにより、コンテナ、Kubernetes、ワークロード セキュリティの頼りになる選択肢となっています。
Sysdig は、 CNAPP におけるランタイム インサイトの重要性を強調しています。ランタイムデータにより、セキュリティ チームは、アクティブな構成の変更からユーザーの行動、使用中の脆弱性、ネットワークの露出まで、リアルタイムで何が起こっているかを正確に把握できます。このリアルタイムの可視性により、アクティブな脅威が拡大する前に捕捉できます。以下は、Sysdig を差別化する機能の例です。
1. ランタイムインサイトを活用したグラフ
クラウドセキュリティポスチャー管理(CSPM)は、もはや定期的な評価や受動的なリスク特定だけに留まりません。継続的なポスチャー評価とリアルタイムのリスク緩和を組み合わせたアプローチが必要です。SysdigのGraph Searchインターフェースは、Active Riskインサイトと組み合わせることで、新たに発生する脅威を積極的に特定し、軽減することが可能になります。たとえば、新しい開発チームが誤って機密性の高いクラウド資産を露出させたり、権限設定を誤った場合でも、Sysdigのランタイム駆動型グラフ検索を使用すれば、これらのリスクを即座に発見し、重大な侵害に発展する前に対処することができます。
この積極的なアプローチは、攻撃パス分析によってさらに強化されます。これにより、セキュリティチームは相互に関連するリスクを可視化し、攻撃者が利用可能なパスを特定できます。Sysdigは、リアルタイムでリスクの関連性をマッピングすることで、最も重大な脅威を優先的に対処し、迅速に修正するプロセスを容易にします。
2. ユニークな環境に対応するカスタマイズ可能なポスチャー設定
クラウド環境はそれぞれ異なります。マルチクラウドアーキテクチャーを実行している場合でも、コンテナと Kubernetes を管理している場合でも、PCI、HIPAA、NIS2 などの特定の規制フレームワーク内で作業している場合でも、組織のセキュリティ ニーズはそれぞれ異なります。
Sysdigは、クラウドセキュリティにおいて万能なアプローチが通用しないことを理解しています。そのため、弊社のカスタム リスク インサイトとカスタムコントロールにより、セキュリティ チームは特定の環境に合わせたセキュリティ ポリシーを定義および適用できます。たとえば、医療や金融サービスなどの規制の厳しい業界で働いている場合は、保護された医療情報 (PHI) や個人を特定できる情報 (PII) に関して組織が直面する特定の脅威をターゲットとするカスタム クエリとリスクパターンを作成できます。これにより、一般的な脅威に対応するだけでなく、独自のアーキテクチャーと規制環境に基づいてリスクを積極的に管理できます。Sysdig を使用すると、セキュリティチームはリスク管理戦略を完全に制御できます。
3. Sysdigは組織が555ベンチマークを満たすための装備を提供します
クラウド攻撃は迅速です。攻撃者が悪用可能な資産を見つけた後、攻撃を実行するまでの平均時間は10分未満です。「555ベンチマーク」(検知に5秒、トリアージに5分、対応に5分)は、現代の攻撃の現実を認識し、そのスピードに対応するよう組織に求めるものです。
Sysdigはリアルタイムの脅威検知を提供し、イベントに関する豊富で自動化されたコンテキストと攻撃キルチェーン全体の完全な可視性を通じて、インシデント分析時間を5分に短縮します。クラウドサービス、アイデンティティ、ワークロードを包括的にカバーし、場所を問わず優れた保護を実現します。また、Sysdigはクラウドやコンテナ向けにセキュリティ対応アクションを自動化し、組織が555ベンチマークを達成するための取り組みを支援します。
Sysdigは対応速度を加速させることに注力しており、生成AIを活用してアナリストを支援しています。Sysdig SageのAI駆動型イベント分析は、多段階の推論とコンテキスト認識を活用して、攻撃の迅速な理解と阻止を可能にします。
まとめ
リアルタイムのクラウド セキュリティに対して、よりプロアクティブでカスタマイズ可能、かつランタイム情報に基づいたアプローチを採用する準備ができている場合、Sysdig は信頼できるプラットフォームであるとのお客様の声があります。インフラストラクチャーがどれだけ動的または複雑であっても、クラウド環境のセキュリティを確保し、リスクを軽減するお手伝いをいたします。
レポート全文は、こちらでご覧ください。Sysdig の動作を確認したい場合は、こちらでデモをご覧ください。
Gartner Peer Insights のコンテンツは、エンド ユーザー自身の経験に基づく意見で構成されており、事実の記述として解釈されるべきではなく、また Gartner またはその関連会社の見解を表すものでもありません。Gartner は、このコンテンツに記載されているベンダー、製品、またはサービスを推奨するものではなく、また、このコンテンツに関して、商品性や特定目的への適合性に関する保証を含め、その正確性や完全性について、明示的または黙示的に保証するものではありません。
GARTNER は、米国および国際的に Gartner, Inc. および/またはその関連会社の登録商標およびサービス マークであり、PEER INSIGHTS は Gartner, Inc. および/またはその関連会社の登録商標であり、両方とも許可を得て使用されています。無断複写・転載を禁じます。