Sysdig、CDR機能を拡張し、 Windowsサーバおよびマルウェア脅威検知に対応

CNAPP（Cloud Native Application Protection Platform) におけるCDR機能を拡充

＜このプレスリリースは11/16/2023に米国で発表されたリリースの抄訳です＞

11/16/2023 – 米国カリフォルニア州サンフランシスコ発 — ランタイムインサイトによるクラウドセキュリティのリーダーである　Sysdigは、マルウェアとWindowsサーバにおける脅威検知を発表しました。クラウドの持つスピードや拡張性、そして相互接続性は、従来のエンドポイント検知・対応（EDR）アプローチを凌ぐものとなっています。今日、企業はクラウドへの攻撃を未然に防ぎ、セキュリティチームと開発チームのコラボレーションをサポートする目的に特化したソリューションを必要としています。

組織が成長し、クラウド環境が複雑化するにつれて、セキュリティ・チームは対応に追われるようになっています。セキュリティ・チームは、開発者の作業速度を低下させることなく、可視性を維持し、コンテキストに応じた価値を提供しなくてはなりませんが、これらはクラウド用に構築されたセキュリティ・ツールで防御していない場合には困難です。エンドツーエンドのクラウドネイティブ・アプリケーション保護プラットフォーム（CNAPP）には、クラウド脅威の検知と対応（CDR）が含まれています。このCDRとはつまり、サーバー、コンテナ、クラウドログ、サーバーレスコンピュートなど、クラウドのあらゆる側面をカバーします。

Enterprise Strategy Group社、サイバーセキュリティ担当プラクティスディレクター、メリンダ・マークス氏のコメント

「当社の調査によると、企業はクラウド上で稼働するアプリケーションに対する脅威や攻撃を効率的に検知し、対応する必要があるため、CDRへの投資を増やしています。」

「企業は通常、複数のセキュリティ・ツールを導入していますが、ビジネス・クリティカルなクラウド・アプリケーションを保護しながら、開発サイクルの高速化や脅威の急速な進化に対応できるかどうかという課題に直面しています。重要なのは、クラウド環境全体のアプリケーションの完全な可視化と監視、リスクを軽減するための修復の優先順位付け、脅威や攻撃への対応を迅速化する機能を備えているかどうかです。」

業界をリードする CNAPPの機能を拡張

Windows サーバー脅威検知機能により、ランタイム検知の対象に Windows サーバーが追加されます。Windows サーバーとワークロード全体の不審な振る舞いに対するリアルタイムのアラート機能により、仮想マシン、ワークロード、コンテナ、Kubernetes、Linux、Windows を含むクラウド インフラストラクチャ全体に単一のソリューションを提供します。

拡張されたマルウェア検出機能により、ファイルハッシュを使用してマルウェアベースの攻撃を阻止します。Sysdigは、実行されたバイナリのハッシュを既知のマルウェアと照合することで、実行時にマルウェアを検知し、実行を阻止します。

SysdigのCDR機能は、より広範なCNAPPソリューションの中で強力なメリットを提供します。利用者は、Windows および Linux サーバーの脅威検知の強化された能力を活用することができます。サーバー脅威検知の有用性を、コンテナやKubernetesのセキュリティ、クラウドログ、サーバーレスといった他の強力なユースケースに拡張することで、企業は従来のEDRには欠けていた包括的な可視性と深いセキュリティインサイトを実現できます。

参考資料：

• Sysdig のCNAPPソリューションについて  
• ブログ記事：従来のEDRはクラウド資産にとってリスクとなるか？
• ブログ記事：従来のEDRがクラウドにおけるサーバーD&Rで失敗する理由