クラウド攻撃は数秒で展開します。脅威アクターはすでに自動化とAIを使い、セキュリティチームが対応できる速度を上回って動いています。従来のAIツールは膨大なアラートを要約し優先順位付けできますが、推論したり行動したりはしません。エージェンティックAIはそれを変えます。
AIは、調査からコード生成まで、私たちの働き方を変革しています。しかし、ほとんどのAIツールは防御ではなく利便性のために設計されてきました。文章作成、要約、タスクの自動化は、動的なクラウド環境を守ることとは別物です。
真の防御には、文脈を理解し、ビジネスへの影響を推論し、自律的に意思決定するAIが求められます。
セキュリティチームは、リスクを迅速かつ正確に見つけ、優先順位を付け、修正するという絶え間ないプレッシャーにさらされています。ミスは許されません。Sysdigでは、エージェンティックAIはセキュリティチームと手を取り合い、クラウドにおけるリスクの発見と軽減を加速すべきだと考えています。
クラウドセキュリティには、従来のAIが提供できる以上のものが求められる
セキュリティ向けの従来型AIは期待に応えられていません。大規模環境で防御側が直面する認知的負荷を軽減できないのです。多くの場合、AIセキュリティツールは次の3つのいずれかに分類されます。
- チャットボットで包んだドキュメント: マニュアルへのアクセスは提供するが、リスクのトリアージ支援はしない。
- 静的な機械学習モデル: 過去データで学習しているため、新規・新興リスクに対してAIツールが盲目になり得る。
- スクリプト化されたプレイブック: ごく特定のシナリオでしか支援できず、動的な環境には追随できない。
これらのAIツールは単体では役立つこともありますが、防御側が直面するプレッシャーを和らげることはできません。何千ものアラートと限られた時間の中で、チームは真のリスク低減ではなくトリアージに追われてしまいます。
セキュリティチームに必要なのは、また新しいダッシュボードやチャットボットではなく、チームメイトです。エージェンティックAIは隣で働き、文脈を理解し、雑務を自動化することで、防御側がトリアージではなく戦略に集中できるようにします。
エージェンティックAIがセキュリティとビジネスの整合を支援する方法
セキュリティはしばしばチェックボックス、つまりイノベーションを加速するものではなくコンプライアンスを証明する手段として見られてきました。しかし実際には、スピード、信頼、そしてビジネスの確信を支える重要な推進力です。
組織がセキュリティに求めているのは、ビジネスクリティカルな資産とアプリケーションが保護され続けるという安心感と信頼、意思決定の支援、そして前進やイノベーションの障害にならないことです。
セキュリティがビジネス戦略と整合すると、成長を促進する存在になります。エージェンティックAIはその整合を増幅します。クラウドを安全にし資産を保護することで、チームが機会を見出し、ビジネスを前向きに保つ支援に時間を割けるようにします。
これこそが、エージェンティックAIがクラウドセキュリティにおいて強力である理由です。セキュリティチームの認知的負荷を軽減しつつ、リスクの優先順位付けと問題解決をスケールさせられます。エージェンティックAIは攻撃やリスクの背後にある文脈を理解し、その問題がビジネスに影響するか、そして人間にエスカレーションすべきかを判断できます。
たとえばLinuxの脆弱性が見つかったとしても、組織の本番環境がWindowsで稼働している場合、エージェンティックAIはそのリスクを重要ではないと認識し、優先度を下げます。チームが調査に時間を費やすための新たなアラートをまた生成するのではなく、エージェンティックAIは「別の日に対応すべきもの」としてリスクの優先度を下げます。
このようにクラウドセキュリティへ取り組むことで、チームは最も重要なこと、すなわち重要なワークロードを保護しつつ、ビジネスがより速く前進できるようにすることに集中できます。
Sysdig Sageはクラウドセキュリティの未来
Sysdig SageTMは新しいアプローチを体現しています。環境を理解し、複雑なシグナルを推論し、防御側と並走して行動するエージェンティックAIです。
エージェンティックAIは、セキュリティチームを受け身から機敏な対応へと移行させます。理論上のリスクに関するアラートを減らし、代わりに現実に存在し悪用可能なリスクを浮かび上がらせます。セキュリティチームは各リスクの背後にある推論、証拠、文脈を得られるため、問題を理解し迅速に修正できます。
マルチステップ推論により、Sysdig Sageは複雑なタスクをより小さく管理しやすいステップに分解し、防御側を迅速に支援します。たとえば、あるエージェントが不審なログイン試行を特定し、別のエージェントが再帰的な調査ループを実行してその活動が無害か本当に不審かを判断し、さらに別のエージェントが証拠を収集して、人間の防御担当者が最終判断を下せるようにする、といったことが可能です。
Sysdig Sageは、脆弱性管理のメトリクスを含む監査対応のレポートを提供し、セキュリティチームがCISOや取締役会に対して、ビジネスクリティカルなリスクが低減していることを自信を持って伝えられるようにします。
エージェンティック・クラウドセキュリティはリアルタイムでリスクを低減する
限られたセキュリティ予算と疲弊したチームは、しばしば不適切なリスク優先順位付けや脆弱性の見落としにつながります。エージェンティックAIは、知見をスケールさせる知的なチームメイトとして機能し、重要なものを継続的に優先し、重要でないものをフィルタリングします。これにより、セキュリティチームは重大リスクを分類して優先順位付けでき、同時に戦略的なセキュリティ施策に集中する時間を確保できます。
これがクラウド防御の未来です。より速く、より賢く、クラウドの現実に合わせて構築されています。詳細は、Agentic Cloud Blueprintをダウンロードしてご確認ください。
翻訳元: https://www.sysdig.com/blog/how-agentic-cloud-security-reduces-real-risks
