Sysdig Cloud Defense Report 2025の簡単なレビュー
セキュリティリーダー、実務者、そして愛好家は、絶えず変化するクラウドセキュリティの状況に遅れずについていこうとしています。そこで私たちはここ数週間、2025年上半期のデータを精査してきました。いま、その学びを共有します。
収集した内容の多くが人工知能(AI)に関するものだったとしても、おそらく驚きではないでしょう。特に、組織がAIを採用し実装するスピードを考えると、今日AIを避けて通るのは困難です。私たちは、クラウドインフラへのAI統合、AIがどのように保護されているか、そしてAIによって強化された脅威とAIインフラそのものを狙う脅威がどのようなものかについてデータを収集しました。AIとイノベーションがオープンソース技術の上に成り立っていることをご存じでしたか? あるいは、現代のクラウド脅威を特定する唯一の方法がランタイム可視化であることをご存じでしたか?
2025年、セキュリティチームはあらゆる面でAI主導の変革に直面しています。AIは問題の一部であると同時に解決策でもあり、クラウドセキュリティの未来と切り離せません。そして今度はあなたの番です。少し時間を取って、Sysdig Cloud Defense Report 2025を特徴づけるいくつかの重要なポイントをぜひ掘り下げてみてください。
ランタイムがベースライン
2025年にこれまで特定された脅威や脆弱性を分析すると、その多くは検知にランタイム可視化を必要とします。ランタイムセキュリティはリアルタイムのアラートを提供し、セキュリティチームが被害が出る前に攻撃を阻止できるようにします。これはもはや任意ではありません。攻撃者は私たちのインフラを理解しており、素早く動きます。AIや自動化ツールの利用により、クラウド攻撃は10分以内に発生します。本レポートでは、2025年の最も重大な脅威のいくつかと、ランタイムの力およびオープンソースコミュニティを活用してそれらに対抗する方法を詳述しています。
オープンソースはセキュリティの過去・現在・未来
今日の防御側は、無料でオープンなツール、研究、検知がもたらす透明性を通じて技術を学び、スキルを磨いてきました。幸いなことに、オープンソースは現代のセキュリティイノベーションの礎であり続けています。
私たちは、CNCFのオープンソース・ランタイム脅威検知エンジンであるFalcoに対するコミュニティの信頼が継続していることを確認しており、年初から新たに約1,000万件のダウンロードがありました。データ主権コンプライアンスからCI/CDワークフロー内でのリアルタイム検知まで、オープンソースは、エンタープライズ規模へと成長するセキュリティチームに必要な柔軟性を提供します。
そして2025年はまだ進行中
今年これまでに見られたセキュリティトレンドと脅威状況に基づき、年末までに起こると予想していることがいくつかあります。業界特化型の攻撃とCI/CDを狙った攻撃の双方が継続すると考えています。また、チームが開発者に優しい優先順位付けのワークフローをますます構築していくこと、そしてAIがツールからパートナーへと進化していくことも見込んでいます。
AIが攻撃の攻勢側と防御側の両方に存在し、エフェメラルなインフラが可視性を複雑にし、オープンソースが至るところにある中で、正しい前進の道は、迅速で透明性が高く、協調的な防御にあります。
すべてのデータ、推奨事項、そして今年後半以降の予測については、完全版のSysdig Cloud Defense Report 2025をご覧ください。
翻訳元: https://www.sysdig.com/blog/a-smarter-safer-cloud-in-the-age-of-ai
