大規模で複雑なクラウド環境を保護するには、多くの知見と労力が必要です。サイバーセキュリティの空席を埋めるための有資格の専門人材の不足については、多くのことが書かれてきました。もしAIがそのギャップを埋め、さらに既存スタッフのスキルを高めてより多くのことができるようにするとしたらどうでしょうか。これこそが、生成AIを基盤にした現代的なソリューションが約束するものです。私たちのAIクラウドセキュリティアナリストであるSysdig Sageは、その約束を実現し、あらゆるスキルレベルのセキュリティ担当者が、スピード、確信、精度をもって行動できるよう支援します。
従来のアプローチ――人手によるトリアージ、サイロ化したツール、分散した情報源への依存――では、クラウド脅威の速度と量に、もはや追いつけません。だからこそ今、AIはクラウドセキュリティチームの「戦力増幅器」として活用されています。ユーザーは、すべてのアナリストを強化する効果的な方法だと実感しています。AIはノイズを取り除き、調査を加速し、真のリスクに集中するのに役立ちます。
Sysdigのクラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)全体にAIを統合することで、私たちはクラウドセキュリティチームが、現代のクラウド攻撃がもたらす前例のないスピードと高度化に対処できるよう支援しています。Sysdig Sageにより、ユーザーはCNAPPの3つの主要セキュリティ領域――クラウドセキュリティ態勢管理(CSPM)、脆弱性管理(VM)、そしてクラウド検知・対応(CDR)――にわたるAI支援を得られ、セキュリティ運用に効率性と精度をもたらします。
Sysdig Sageとは?
クラウドネイティブ環境のスピードと複雑さに特化してSysdigが開発したSysdig Sageは、単なる要約を超えることを目的とした、領域特化型のクラウドセキュリティ専門家です。マルチステップ推論と深い文脈理解を備えた生成AIを活用することで、Sysdig Sageはチームが脅威を数分で特定・調査・対応できるよう支援します。
昨年の提供開始以来、私たちはSysdig Sageの機能を拡張し、クラウドセキュリティのさまざまなユースケースで支援できるようにしてきました。AI支援は、セキュリティギャップを防ぐために環境とワークロードを堅牢化するのに役立ちます。また、クラウド内のセキュリティイベントを理解し、どのように対応すべきかを把握することも支援します。以降のセクションでは、Sysdig Sageがクラウドセキュリティ脅威を把握し続けるうえでどのように役立つかを見ていきます。
AI駆動のグラフ検索
Sysdig SageのAI駆動のグラフ検索により、チームは自然言語のクエリを、クラウド資産、コンテナワークロード、Kubernetesクラスターに関する洞察へと変換できます。たとえば、「重大な脆弱性があり、かつパブリックに公開されているワークロードはどれ?」と尋ねるだけでよいのです。Sysdig Sageは数秒で正確なSysQLクエリを生成します。これにより、複雑なクエリ作成や手動でのダッシュボード検索が不要になり、主要なリスク指標を数秒で可視化できます。
クラウド情報を素早く切り分けて分析できることで、リスクやコンプライアンス問題のプロアクティブな検知が簡素化されます。Sysdig Sageを使えば、関連するクラウド資産やリスクの詳細について、当社のグラフデータベースにクエリできます。さらに、チャットアシスタントで結果について議論し、必要に応じてクエリをさらに絞り込み、修復のガイダンスを求めることもできます。
クラウド脅威への対応を効率化
ランタイム脅威に対処する際、時間は極めて重要です。Sysdigは、アクティブなクラウドイベントをリアルタイムで検知してアラートを出し、チームが脅威を阻止するために迅速に行動できるよう支援する能力で知られています。当社のエンジンはオープンソースのFalcoを基盤としており、ホスト、コンテナ、Kubernetes、クラウド環境全体にわたるランタイムセキュリティを提供します。ユーザーによれば、この領域にAIを適用することで、クラウドセキュリティインシデントの対応時間を最大76%短縮できたとのことです。
CDRでは、AIが環境内の重大な脅威について、理解しやすい説明と要約を提供します。これにより、情報を得るために外部検索を行ったり、同僚の助けに頼ったりする必要がなくなり、時間を節約できます。その後、シンプルなAIとの対話を通じて、ユーザーはより一層の明確さを得られます。 Sysdig Sageは、不審なイベントや攻撃に関する「誰が、何を、いつ、どこで、どのように」を解き明かすのに役立ちます。
「このイベントの原因は何で、どう対応すればよい?」といった簡単なプロンプトで、脅威に関する詳細で文脈に富んだ説明と、緩和のための即時かつ具体的な推奨アクションが得られます。セキュリティチームは、さまざまな画面を行き来したり、イベントログを精査したりする必要がなくなります。Sysdig Sageは、防御側を攻撃経路と推奨対応へ導くことで、平均対応時間(MTTR)を大幅に短縮し、脅威が侵害へとエスカレートするのを防ぐのに役立ちます。
Sysdig Sage:あなたのクラウドセキュリティのチームメイト
Sysdig Sageは、単なる別のツールではありません――常時稼働のセキュリティチームメイトです。人員を増やすことなく、既存チームの能力を高める方法として捉えることができます。セキュリティを深く理解し、さらにあなたのクラウドの文脈も理解する領域特化の専門家がいるようなものです。必要なときはいつでも、洞察や的確な推奨事項を求めることができます。
最終的にSysdig Sageは、セキュリティを「検索可能」「説明可能」「実行可能」にすることで、クラウドセキュリティを再定義します。高度なAIを活用することで、脅威に迅速に対処できるようになり、熟練したAIチームメイトが目標達成を支援してくれるという確信のもと、自信を持って安全にイノベーションを進められます。
Sysdig Sageの力を体験してください――AI駆動のCNAPPセキュリティを、よりシンプルに、より高速に、これまで以上にスマートに。実際の動作を見るには、Sysdig Sageのプロダクトツアーをお試しください!
翻訳元: https://www.sysdig.com/blog/ai-powered-cnapp-with-sysdig-sage
