「クラウド版Wireshark」と呼ばれるStratosharkは、WiresharkとFalcoのオープンソースのレガシーを基盤として構築されており、使い慣れたプラットフォームでクラウドネイティブ環境に比類ない可視性を提供します
<このプレスリリースは1/22/2025に米国で発表されたリリースの抄訳です>
1/22/2025 ベルギーブリュッセル発FOSDEM 2025にて– リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、Wiresharkのきめ細かいネットワーク可視性をクラウドに拡張し、クラウドのオブザーバビリティに対する標準化されたアプローチをユーザーに提供するオープンソースツール、Stratosharkのリリースを発表しました。 27年にわたり、Wiresharkは、毎日500万人以上のユーザーに利用され、過去10年間だけで1億6000万回以上ダウンロードされ、ユーザーによるネットワークトラフィックの分析や問題のトラブルシューティングを支援してきました。しかし、企業がクラウドに移行するにつれ、エンジニアやアナリストは同等のオープンソースツールから同様の可視性を得ることができなくなりました。Stratosharkは、クラウドの深いオブザーバビリティと内部調査を可能にし、クラウドシステムコールとログの分析とトラブルシューティングを、長年のWiresharkユーザーにとって馴染みのある粒度とワークフローで支援します。
クラウドへの移行が進むにつれ、クラウドセキュリティは深刻なスキル不足に直面しています。デジタルトランスフォーメーションの最も急速に成長している分野の1つと考えられているにもかかわらず、有資格のサイバーセキュリティ専門家の数は約500万人不足しており [1]、O’Reillyのレポート「2024年のセキュリティの現状」の回答者の約40%が、クラウドコンピューティングはより多くのスキルが必要とされる分野であるが、スキルを持つ人材を見つけるのがますます難しくなっていると指摘しています [2]。Wiresharkの機能と、オープンソースのFalco(クラウドネイティブの脅威検知の標準であり、1億3000万回以上ダウンロードされている)による深いレベルの運用インサイトを組み合わせることで、Stratosharkはクラウドの豊富なコンテキストを解き放ち、ネットワークアナリストや管理者がその経験を直接クラウドに移植するのを支援します。
Sysdig Inc. オープンソースプロジェクトディレクター、StratosharkおよびWiresharkの共同開発者、Gerald Combs(ジェラルド・コームズ)のコメント
「Wiresharkは、パケットキャプチャを誰もが利用できるようにすることでネットワーク分析に革命をもたらしました。このコンセプトは、Sysdigのクラウドネイティブなワークロードに、そしてFalcoのクラウドランタイムセキュリティに導入されました。Wiresharkユーザーは『pcapになければそれは起こらなかったということだ』という言葉を信条としていますが、これまでクラウドのパケットキャプチャは簡単でも可能でもありませんでした。Stratosharkは、ネットワーク専門家がWiresharkでネットワークパケット分析を行ったのと同様に、システムコールやログ分析のためのアクセスしやすく革新的な使い慣れたツールを提供することで、同じレベルの可視化を実現します。」
イノベーションの歴史を継承
企業がクラウドに移行するにつれ、従来のシステムと比較してワークロードがより分散化、動的化、短命化する中で、システムレベルのアクティビティの可視性はますます断片化するようになりました。Stratosharkは、ネットワークパケット分析と最新のクラウドネイティブセキュリティのギャップをシームレスに埋め、幅広いオブザーバビリティ、強化された拡張性、より優れた開発者アクセシビリティを備えたオープンソースソリューションを提供します。
Wiresharkは、従来のオンプレミスネットワークの監視とセキュリティをサポートするために開発されたものであり、多くの経験豊富なネットワーク専門家たちは、長年にわたり、その専門知識を活かすための最新のアプリケーションを求めてきました。Stratosharkは、Falcoのライブラリ、リポジトリ、プラグインを活用し、その深いクラウド可視性と使い慣れたWiresharkの機能を統合しています。Stratosharkは、セキュリティの標準を設定してきたオープンソースツールの系譜における次世代の代表格であり、複雑な調査を簡素化し、インシデント対応を迅速化し、ネットワークの専門家がそのスキルをクラウドに活用することを可能にします。
Sysdig Inc. 創設者兼CTO、Falco共同開発者、Loris Degioanni(ロリス・デジオアー二)のコメント
「Stratosharkと共に、私たちはWiresharkの実績ある基本原則を現代の複雑な環境にもたらします。Wiresharkの豊富なネットワークに関するインサイトとFalcoのリアルタイムなクラウドネイティブのセキュリティを組み合わせることで、Stratosharkは、オープンソースのアクセシビリティにより、クラウドイベント、ログ、システムコールをよりよく理解できるチームを構築します。」
今回の発表に寄せられたコメント
Wireshark財団のエグゼクティブ・ディレクター、Sheri Najafi氏
「Stratosharkは、長年Wiresharkを使用してきたユーザーが、そのネットワーク分析スキルをクラウドに直接応用できるという、非常に魅力的な機会を提供しています。コミュニティはこれ以上ないほど期待を寄せています。Wiresharkは、複数の世代にわたるネットワーク専門家に、横方向への移動、ランサムウェアの拡散、感染したシステムからの通信など、悪意のある行動を分析する力を与えてきました。Stratosharkは、このスキルセットを最新のものに変える力を与えます。」
米国大手金融機関のパフォーマンス・エンジニア、Josh Clark氏
「Stratosharkは、トラブルシューティングの新たな次元を開き、Wiresharkがネットワーク上で実現した同等レベルの精度で、ユーザーがサーバーを深く掘り下げて調査することを可能にします。 システムコールとログ分析の新たな基準を打ち立て、パケット分析者がその専門知識を新たな領域に活用する道を開きます。」
Pluralsightのネットワークエンジニア兼教育者、Ross Bagurdes氏
「20年以上にわたり、Wiresharkは数え切れないほどのエンジニアがネットワークトラフィックをフィルタリングし、ネットワークプロトコル内の証拠を分析することでアプリケーションの問題を効率的に特定し、トラブルシューティングを行うことを支援してきました。StratosharkはWiresharkのツールの優れた点を活かし、今日のプロフェッショナルに重要なクラウドシステムの可視性とトラブルシューティングを提供します。」
参考資料
- 公式サイトからStratosharkをダウンロード
- Sysdigブログ:
- Sysdigブログ:
引用元
[1] ISC2, “2024 ISC2 Cybersecurity Workforce Study,” September 2024.
[2] O’Reilly, “The State of Security in 2024,” October 2024.
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに