Sysdig Sage™を搭載したインテリジェントな脆弱性修復のご紹介

新機能は？

推奨される修復策は、Sysdigの脆弱性管理ワークフローに直接統合されており、特定から解決までユーザーを導きます。環境内で最もリスクに寄与しているイメージを特定した後、Sysdigはアプリケーションの依存関係を壊したり、開発者の作業を増やしたりすることなく、セキュリティ態勢を迅速に改善できるシンプルで効果の高い修正を提示します。

このプロセスがどのように機能するかを見ていきましょう。Sysdigは脆弱性データを柔軟に表示でき、露出度、悪用可能性、脆弱性がランタイムで使用中のパッケージに紐づいているかどうかといった主要なリスク要因で、検出結果を自在に絞り込み・切り分けできるフィルターを提供します。また、プラットフォーム全体のコンテキストを用いて、コンテナイメージごとに検出結果をグルーピングし、どのイメージが全体リスクに最も寄与しているかを特定できます。検出件数の合計で並べ替えて最も脆弱なイメージを目立たせることも、関連リソースで並べ替えて最も多くの場所にデプロイされているイメージに注力することも可能です。

これにより、チームは問題の根本原因に集中できます。このような洞察がなければ、脆弱性管理はしばしば問題を一つずつ追いかける作業になってしまいます。Sysdigは優先順位付けされたイメージのリストを提供し、最も効果の大きい箇所に修復を集中させて、貴重な時間を節約できるようにします。

注力すべきイメージを特定したら、SysdigのResource360ビューを使ってさらに深掘りできます。これは、そのリソースに紐づくすべての検出結果、パッケージ、修復オプションをリアルタイムでスナップショット表示するものです。

そこから、AIクラウドセキュリティアナリストであるSysdig Sageが介入し、開発チームに大きな混乱を生じさせることなくリスク低減を最大化するよう設計された修復推奨を提示します。「すべてを最新に更新する」という一律のアプローチは、技術的にはすべての問題を解決できるかもしれませんが、アプリケーションの半分を壊してしまう可能性もあります。エンジニアリングチームは、いくつかのCVEをパッチするためだけに重要プロジェクトを犠牲にすることはありません。そこでSysdig Sageは、効果的で摩擦が少なく、進捗を停滞させて脆弱性チケットがバックログの底で放置されるような反発を招きにくい、的を絞った修正を推奨します。

Sysdig Sageは、自然言語によるステップバイステップの手順でも分かりやすく整理します。これは、ベースイメージのアップグレードや、マイナーバージョンのアップグレードを推奨する場合もあります。そこから、チケットを即座に作成してエンジニアリングチームに引き渡せます。そのチケットを受け取った開発者は、なぜ重要なのか、何をすべきか、そして影響が何か（例：342のワークロードにまたがる重大な脆弱性10件の修正）を正確に把握できます。

優先順位付けから解決へ

今回のリリースにより、Sysdigはセキュリティ担当者が個々の脆弱性の基本的な優先順位付けを超え、それらの問題の発生源を修正することで実質的なアクションを取れるようにします。インテリジェントな修復をリアルタイムのコンテキストと統合ワークフローと組み合わせることで、組織が時間を節約し、リスクを主体的にコントロールできるよう支援します。

脆弱性を見つけるのは簡単ですが、それを迅速かつ効果的に解決することこそが、セキュリティチームが成果を示す方法です。Sysdigなら、重要なものを修正することが格段に容易になりました。

オンデマンドウェビナーで新リリースの動作をご覧いただくか、今すぐデモをリクエストしてください。