Falco

Sysdigのビジョン

クラウドは最新のアプリケーション開発に柔軟性とダイナミズムをもたらしました。しかし革新的だったからこそ、セキュリティに関して新たな課題も生まれたのです。これこそ、Sysdigがホスト・コンテナ・クラウドにおける脅威検知のためのオープンソースソリューション「Falco」を開発した理由となります。

Kubernetesの存在が広く知られるより何年も前に、弊社はコンテナとクラウドの脅威検知のあるべき方向性を見出し、オープンソースのプラットフォーム上への構築を進めました。

Sysdigは創業時から、脅威検知と法律準拠を基盤としています。20年前に弊社が開発したWiresharkは、すべてのネットワークエンジニアに欠かせないツールキットとなりました。10年前の段階で、コンピューティングアーキテクチャーにおける変化を目の当たりにし、ホストやコンテナで何が起きているかを観測するためには、同様のアプローチが不可欠であると認識しています。

Falcoは、 Wireshark創業からの高い経験値に裏打ちされた独自の技術的ビジョンにもとづいており、今や当社の全業務を支えています。SysdigはFalcoを中心に、一連のセキュリティソリューションの基礎となる脅威検知とランタイムインサイトを提供します。

オープンソース

なぜSysdigはプラットフォームをオープンソースにしたのでしょうか？

効果を発揮するには、ワークロード観測機能をあらゆる場所に実装する必要があります。弊社は、社名にもなったツールのsysdigを開発し、脅威検知の業界標準ソリューションであるFalcoへ成長させました。後にFalcoは、Cloud Native Computing Foundation（CNCF）に寄贈しています。

これまで最新のプラットフォームは、オープンソースのスタック上に構築されていました。効果的なセキュリティを提供するにはオープンソースのソリューションが必要であることは明らかです。ランタイムセキュリティは、最新のインフラと脅威ベクターの課題に対応するために広範囲で利用できなければなりません。そしてセキュリティソリューションは、スタックの一部として統合された場合に最大の効果を発揮します。Falcoはオープンソースになったことで、ホストからコンテナ、そしてKubernetesに至るまで、あらゆる場所で実行時のセキュリティを実現できるようになりました。

Falco Feeds
by Sysdig

Falcoは、クラウドにおけるランタイム脅威検知のスタンダードです。しかし、デフォルトのFalcoルールを調整し、検証しなければ、安全でない動作や進化するセキュリティ脅威を正確に検知することはできません。Falco Feeds by Sysdigは、オープンソースに重点を置く企業が、新たな脅威が発見されるたびに継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの機能を拡張します。Sysdigの脅威リサーチチーム（TRT）は、クラウドの新たなリスクや脆弱性の最先端に立つ脅威リサーチャーの専門グループです。このSysdigの脅威リサーチチーム（TRT）に支えられたFalco Feeds by Sysdigは、常に最新の防御策を確保します。