イノベーションにはスピードが求められます。セキュリティには精度が求められます。どちらも「正しい方法で行うこと」が求められます。
クラウドでは、一秒一秒が勝負です。開発者は、AI導入をめぐる加速する競争に後押しされ、容赦ないペースで機能をリリースしています。インフラはリアルタイムで拡張・変化します。そして攻撃者も、AIによって強化され、待ってはくれません。彼らは最小の隙を突き、しばしばあなたがその存在に気づく前に悪用します。
クラウドで守り、構築するチームにとって、そのプレッシャーは現実です。
スピードとセキュリティ、どちらを優先しますか? 信頼か、イノベーションか?
Sysdigでは、どちらかを選ぶ必要はないと考えています。妥協することなく、迅速に提供し、重要なものを守ることができます。
それが、クラウドセキュリティを正しい方法で実現するということです。
Sysdigを構築した理由
当初から、Sysdigのミッションはシンプルでした。妥協することなくイノベーションを守るために、ビルダーとディフェンダーが必要とする明確さ、コントロール、スピードを提供することです。
従来のセキュリティ手法では、クラウドネイティブの世界に耐えられないことを私たちは理解していました。静的なスナップショットでは重要なものを見落とします。クローズドなシステムは重要なシグナルを隠してしまいます。そして「十分に良い」は、チームを推測のままにします。だからこそ私たちは、異なるものを、そしてオープンに構築しました。
私たちは sysdig OSS から始めました。これは、コンテナに対してシステムコールレベルの深い内省を可能にする最初のツールです。さらに、実行時脅威検知の業界標準となり、Fortune 500の60%で利用されているFalcoを生み出しました。WiresharkはSysdigに深いルーツがあり、Stratosharkによって、Wiresharkレベルの可視性をクラウド時代へと拡張しました。
なぜオープンに構築するのでしょうか? ロジックが透明で、知識が共有され、コミュニティが互いを強化するとき、ディフェンダーは攻撃者と同じ速さで動けるからです。だからこそ、オープンイノベーションは単に支援するものではなく、クラウドセキュリティを正しい方法で実現するための中核なのです。
クラウドセキュリティを「正しい方法で」実現するとは?
「クラウドセキュリティを正しい方法で」は、合言葉です。現状維持を拒み、「十分に良い」セキュリティで妥協することをやめようという呼びかけです。十分に良いでは足りない世界で。
それは、推測を排し、ブラックボックスを排し、予防から検知、対応までを守るリアルタイムのセキュリティを意味します。クラウドセキュリティを正しい方法で定義する中核の柱は3つあります。エージェント型AI、オープンイノベーション、そして実行時インサイトです。
柱1:環境を理解し、精密に行動を導くエージェント型AI
「十分に良い」AIは問題にフラグを立てるだけです。AIを正しい方法で使うとは、ビジネス文脈を理解し、意思決定を導き、行動を起こすことです。
だからこそ、私たちのクラウドセキュリティプラットフォームの中核には、AIクラウドセキュリティアナリストであるSysdig Sage™があります。業界で最も深い実行時データセットを基盤に、Sysdig Sageはあなたの環境を理解し、重大なビジネスリスクを浮き彫りにし、数分で問題を修復できるよう支援します。セマンティック分析とインテリジェントな自動化を組み合わせることで、Sysdig Sageはノイズを除去し、重要な修正を加速し、監査に耐える明確なインサイトを提供します。これにより、リスク露出を減らし、最も重要なことに使う時間を取り戻せます。Sysdig Sageは問題を提示するだけではありません。あなたの環境、リスク、優先順位を理解します。推論し、推奨し、対応します。これがエージェント型AIの実践です。
柱2:信頼を築き、カスタマイズ可能なコントロールを提供するオープンイノベーション
「十分に良い」セキュリティは、ブラックボックスの背後にリスクを隠します。オープンイノベーションを正しい方法で行うことは、信頼を勝ち取ります。
だからこそSysdigは、透明性を中核原則としてオープンに構築されました。透明な検知ロジックとカスタマイズ可能なルールにより、Sysdigはチームが協力して防御を最適化する力を提供します。グローバルコミュニティとSysdig Threat Research Teamに支えられ、オープンイノベーションは信頼を得るだけでなく、コントロールをあなたの手に取り戻します。
柱3:リスクと関連性をリアルタイムに可視化し、クラウドのライフサイクル全体を保護できる実行時インサイト
正しい方法は、真のリスクが明らかになる実行時から始まります。
だからこそSysdigは、深い実行時インサイトを基盤に構築されています。他のツールが定期スキャンや静的なポスチャーデータに依存する一方で、Sysdigはクラウド全体で実際に起きていることに軸足を置きます。これにより、脅威が進行する中で検知し、本当に重要なものに基づいて優先順位を付け、攻撃が拡大する前に阻止できます。
ビルダーとディフェンダーへの私たちの約束
Sysdigの社内ではよく、「セキュリティは妥協ではなく、約束だ」と言います。この言葉は、私たち全員にとって何が懸かっているのかを正確に表しているからです。
たとえ難しくても、正しい方法でやり遂げるという約束。
ディフェンダーとビルダーが自信を持って前に進むために必要なツールを提供するという約束。
イノベーションの一秒一秒を、ともに守るという約束。
この信念が、私たちのあらゆる意思決定を動かしています。だからこそ私たちは、「十分に良い」で満足することは決してありません。
翻訳元: https://www.sysdig.com/blog/redefining-cloud-security-the-right-way
