Sysdig はこの6月も進化を続け、AI 主導のセキュリティインサイト、脅威管理、インシデント対応、そして最先端の AI ワークロードの保護において大きな前進を遂げました。
検索向け Sysdig Sage
重要な理由:
検索向け Sysdig Sage は、Sysdig Secure プラットフォームに AI 搭載の検索機能をもたらし、チームがマルチクラウドおよび Kubernetes 環境全体にわたって、クラウドリソース、資産、セキュリティ態勢の検出結果を、クエリ言語やクラウドセキュリティフレームワークに関する深い技術知識がなくても容易に探索できるようにします。主に2つのコンポーネントで構成されます。1つは、たとえば「重大な脆弱性を持つ EC2 インスタンスはどれですか?」のような自然言語の質問を、必要な SysQL クエリに変換する SysQL 翻訳機能。もう1つは、検索結果に分かりやすい説明を付け、フォローアップ質問を提案し、クエリを洗練させるためのガイダンスを提供するアシスタントです。
顧客への影響:
この機能により、ユーザーは自然言語で質問できるようになり、SysQL を学ぶ必要がなくなるため、セキュリティおよび DevOps のワークフローが簡素化されます。主要クラウドプラットフォーム(AWS、GCP、Azure)全体で統合された可視性を提供し、脆弱性、設定ミス、コンプライアンスリスクに関する重要なインサイトを届けます。さらに、リソースとイベントの関係性を明らかにするデータ探索を支援し、より深い分析と精緻な調査のための AI 支援も提供します。
脅威: AI 搭載インサイトによるコンテキスト駆動の相関
重要な理由:
Sysdig の新しい「脅威」機能は、セキュリティインシデントの管理方法を変革します。複数の関連するセキュリティシグナル(Kubernetes ワークロードやクラウド ID などの共通エンティティ、攻撃者の振る舞い、時間的近接性に基づく)を、単一の実行可能なセキュリティインシデントへと集約します。この機能の重要な要素には、グラフデータベースへの脅威の取り込みが含まれ、顧客はそれらを他の検出結果と相関させられます。たとえば、CVE にアクティブな悪用を示す関連脅威があるかどうかを特定できます。さらに、脅威管理は、生成 AI セキュリティアナリストである Sysdig Sage™ を活用し(Sysdig Sage が有効な場合)、分かりやすい要約と高精度なコンテキストで脅威を強化します。
顧客への影響:
脅威の導入により、関連イベントを単一の「脅威」に統合することでノイズが最小化され、チームが集中すべき対象が明確になるため、アラート疲れが軽減されます。AI によって強化された要約とコンテキスト情報が状況認識を高めるため、意思決定が迅速になります。アナリストがインシデントの範囲を素早く把握できることで、調査効率も向上します。全体として、ステータス変更、ルール調整、調査、対応アクションといったインライン操作を含む合理化されたワークフローにより、統合インターフェースからアラートをより効率的に管理できます。
対応アクション: 脅威へ手動で簡単に対応
重要な理由:
イベントに効果的に対応するには、迅速なアクションが求められることがよくあります。Sysdig は今回、プラットフォーム内のイベントから直接、重要な対応アクションを手動で実行できる機能をセキュリティチームに提供します。これは、既存の自動化されたポリシーアクションや調査ツールを補完し、あらゆる対応シナリオを事前設定しなくても、即時のリアクティブな対応を可能にします。利用可能な手動アクションには、コンテナの kill/停止/一時停止、プロセス kill、フォレンジック分析のためのファイル取得、ファイル隔離が含まれます。適用可能な場合、これらのアクションは元に戻すこともでき、調査中の柔軟性を提供します。
顧客への影響:
セキュリティチームは、侵害されたコンテナを隔離したり悪性ファイルを隔離したりするために直接アクションを取れることで、即時の封じ込めが可能になるなど、大きな利点を得られます。調査用にファイルを取得できるため、フォレンジック機能も強化されます。この機能は、リアルタイム評価に基づいて進化する脅威へ迅速に対応できる、不可欠なリアクティブツールキットを提供します。さらに、対応アクションは公開 API を介してより広範なセキュリティワークフローに統合でき、既存の SOAR プラットフォームとの連携も可能です。
Amazon Bedrock 向け CSPM サポート: AI ワークロードを保護
重要な理由:
Amazon Bedrock は企業の AI 戦略における中核的な構成要素として急速に重要性を増しており、そのリソースに対する堅牢なセキュリティと態勢管理は不可欠です。Sysdig Secure は、Amazon Bedrock のサポートを導入することで重要な CSPM のギャップを解消し、組織が既存のセキュリティプラクティスをこの重要な AI サービスへ拡張できるようにします。Sysdig Secure は、接続された AWS アカウント全体で、カスタムモデル、エージェント、ナレッジベースを含む Amazon Bedrock リソースを検出できるようになりました。また、Bedrock ベースの AI モデル、エージェント、ナレッジベースに特化したカスタム態勢コントロールを定義し、評価することも可能です。
顧客への影響:
この新機能により、顧客は生成 AI ワークロードに対する重要な可視性と制御を獲得し、セキュリティのベストプラクティスを一貫して適用できるため、プロアクティブな AI セキュリティが実現します。AI のためのカスタムガバナンスを促進し、組織が社内標準と外部の規制要件の双方に整合するセキュリティポリシーを作成・適用できるようにします。最終的に、特に規制産業の顧客は、セキュリティとコンプライアンスが組み込まれていることを前提に、生成 AI の取り組みを自信を持って拡大できます。
自動化: リスク、脆弱性、ランタイムイベント向けの新しいトリガー
重要な理由:
新しい自動化機能により、セキュリティチームは重要イベントに対する対応ワークフローを定義できます。ユーザーは、脆弱性の検出結果、リスク例外、ランタイムイベントに基づいてアクションをトリガーできるようになり、Jira チケットの自動作成も可能です。トリガーは、ゾーン、重大度、ステータス、ラベルなどのフィルターを用いて調整でき、高度にカスタマイズされたアラートのルーティングと修復ワークフローを実現します。
翻訳元: https://www.sysdig.com/blog/whats-new-in-sysdig-june-2025
