Sysdig の最新情報 – 2025年5月

グラフ駆動・マルチパス・継続的な拡張

重要な理由:

Sysdig の Serverless Agent は、Google Cloud Run と Azure Container Apps を完全にサポートするようになりました。つまり、最新のサーバーレスサービスでも、クラウドの他の部分と同じ強力なセキュリティチェックを、すぐにそのまま利用できます。また、2025年7月までに旧 Orchestrator Agent を廃止するための土台にもなり、チームは単一のモダンなソリューションへ移行できます。

お客様への影響:

セキュリティおよびプラットフォームチームは、これまで可視化が難しかったワークロードを、追加の手間や新しいツールの学習なしに保護できます。既存のポリシーやアラートとそのまま連携するため、カバレッジの拡大、運用の簡素化、そして安心感の向上を、1回の迅速なアップグレードで実現できます。

重要な理由:

コアとなるアイデンティティセキュリティ（CIEM）が、Sysdig のクラウドポスチャ（CSPM）チェックに自動的に同梱されるようになりました。たとえば以前は、基本的なリスク（MFA が未設定の管理者アカウントや、過度に広い権限を持つサービスプリンシパルなど）を特定するだけでも、AWS CloudTrail や Azure Monitor といったサービスからの複雑なログ取り込みを設定する必要がある場合がありました。今ではログの配管作業も追加設定も不要です。CSPM を有効にするだけで、AWS、Azure、GCP において「誰が何をできるか」を即座に把握でき、同じ重大な問題（MFA なしのアカウントや過剰権限のロールなど）を、事前の待ち時間なしにすぐ発見できます。ログ取り込みというハードルを取り除くことで、Sysdig はアイデンティティリスク分析を、初めてのトライアルから本番規模の導入まで、誰にとってもより速く、より簡単にします。 

お客様への影響:

セキュリティチームは、追加コストや遅延なしに（小規模な PoC でも）危険な権限や誤設定されたロールの即時スナップショットを得られます。オンボーディングが速くなることで、評価の迅速化、カバレッジの拡大、最小権限アクセスへのより明確な道筋を実現し、すべてを既にポスチャ管理で使用している同じコンソールから提供します。

詳細は リリースノート と ドキュメントをご覧ください。

重要な理由:

Cortex XSOAR プラットフォームを利用しているお客様向けに、API との連携を提供する新しい公式 Sysdig 統合がマーケットプレイスに登場します。XSOAR マーケットプレイスには、まもなく公式にサポートされた新しい Sysdig 統合が掲載されます。この統合により、XSOAR プラットフォームのユーザーは Sysdig の API スイートとシームレスに連携できるようになります。これにより、幅広いセキュリティおよび可視性のユースケース（最初は対応アクション）が可能となり、既存の XSOAR ワークフロー内で Sysdig のクラウドネイティブなセキュリティインサイトを直接活用できます。

お客様への影響:

セキュリティイベントを管理する XSOAR ユーザーは、コマンド群を活用して、エージェント上で非同期のインシデント対応アクションを開始できるようになります。これらのアクションには、コンテナの終了・一時停止・停止、ファイルの隔離、フォレンジックキャプチャの作成およびダウンロードが含まれます。

コンテナを Kill する対応アクション（サポートされる対応アクションのいずれでも可: kill、pause、stop、ファイル隔離）

対応アクションは、API を通じて内部的に使用されます。