Ｓｙｓｄｉｇ　Ｊａｐａｎ合同会社の情報

Sysdig、クラウドネイティブ環境に対応した「完全統合型 AI アナリスト、Sysdig Sage(TM) 」をリリース
Sysdig Sageは、予防、検知、調査、対応において AI による精度を実現し、クラウドの脅威にリアルタイムで対応するための機能を提供




Sysdigが、「完全統合型 AI アナリスト、Sysdig Sage(TM) 」をリリース
＜このプレスリリースは6/25/2025に米国で発表されたリリースの抄訳です＞
6/26/2025 - 米国カリフォルニア州サンフランシスコ発
ー　リアルタイムクラウドセキュリティのリーダーである Sysdig（シスディグ） は本日、同社のプラットフォームに AI クラウドセキュリティアナリスト「Sysdig Sage(TM)」を完全統合したことを発表しました。
この統合により、セキュリティチームと開発チームは、リスクの特定から調査、修復までをより迅速かつ簡便に実行できるようになります。
https://sysdig.jp/generative-ai/
Sysdig Sage

は、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）において初めてフル統合された AI アナリストであり、ソフトウェア開発ライフサイクル（SDLC）のあらゆる段階において、スピード・精度・信頼性を飛躍的に向上させます。
Sysdig Sage は、従来の推測や手作業による判断を排除し、クラウド上の脅威に対して「誰が・何を・いつ・どこで・どのように」というインサイトを即座に提供します。さらに、高リスクかつ影響の大きい問題に対し、的確かつ工数を抑えた修復アクションをプロアクティブに提案します。クラウド攻撃はわずか
https://sysdig.com/content/c/pf-jp-the-555-benchmark-for-cloud-detection-and-response?x=Q98AC_
10分以内で展開

され、攻撃者は AI
を駆使して攻撃の規模を拡大し、手法を高度化させています。こうした状況に対し、ドメインに特化したコンテキスト認識型 AI「Sysdig Sage(TM)」を活用することで、セキュリティ体制の強化が現実のものとなっています。すでに Sysdig 顧客の 50%以上が Sysdig Sage を導入しており、業界標準である 「
https://sysdig.com/content/c/pf-jp-the-555-benchmark-for-cloud-detection-and-response?x=Q98AC_
クラウドの検知と対応における5/5/5ベンチマーク

」（5
秒で検知・5 秒で理解・5 分で対応）の達成に向けて活用されています。Sysdig Sage は、常時稼働するインテリジェントなセキュリティチームメイトとして、人間の対応を補完・加速。脅威の予防・検知・リアルタイム分析から、対処プレイブックの提案までを自動で支援し、セキュリティチームのインパクトを人員増なしで大幅に高めます。現在、Sysdig プラットフォームをご利用のすべてのお客様は、Sysdig Sage を追加費用なく利用可能です。これにより、企業は初期投資を抑えながら、AI を活用した次世代セキュリティ運用の実力を体感することができます。
Sysdig Inc. 創設者兼CTO、Loris Degioanni（ロリス・デジオアー二）のコメント
「Sysdig Sage は、変化の激しいクラウド環境の中でも、確実にリスクを特定し、対応できるよう設計されています。ノイズを排除し、優先順位付けを加速させ、重要な問題に素早くフォーカスすることで、従来“数時間かかっていた対応”を、“わずか数分”で完了できるようになります。Sysdig Sage の導入は、実戦で鍛えられたクラウドセキュリティチームを、常時稼働する SOC（Security Operations Center）に直接組み込むようなものです。日々の脅威に即応するための、信頼できるAIパートナーとして活用いただけます。」
CNAPP 全体をカバーする AI 主導のセキュリティ防御
https://sysdig.jp/cloud-native-application-protection/
Sysdig CNAPP

に統合された Sysdig Sage により、企業は より効率的かつ確実に、アプリケーションとインフラ全体のセキュリティを確保できるようになります。すでに Sysdig を活用する企業では、クラウドインシデント対応時間が平均で 76% 短縮されるなど、その効果が実証されています。
Sysdig Sage を使用する事でAI の力を活用して、以下のことを実現できます。
•
実リスクを数秒で特定し、優先順位を即断：
Sysdig Sage は、自然言語の質問を高度なビジネスリスク視点のグラフクエリに変換し、あらゆるレベルのセキュリティ担当者がリソース・脆弱性・ポリシー・脅威の関係性を迅速かつ簡潔に把握できるよう支援します。たとえば、「重大な脆弱性があり、外部に公開されているワークロードはどれか？」といったシンプルな質問を、Sysdig 独自のクエリ言語 SysQL に変換し、複雑な設定不要で即座にコンテキストに応じたインサイトを提供。検出からコンプライアンスの検証、修復に至るまで、作業のスピードと精度を飛躍的に高めます。
•
優先付けだけでなく、修正までをシームレスに実行：
Sysdig Sage は、ライブテレメトリと脆弱性データを統合することで、潜在的なリスクにとどまらず、実際に差し迫った脅威を的確に特定します。しかし、Sage の強みはそれだけではありません。ワンクリックでガイド付きの対応提案を表示し、表面的な症状ではなく根本原因の特定と修正を迅速に支援。さらに、対応チームの自動割り当てやチケット作成、Jira などの外部ツールとの統合も可能です。これにより、従来数週間を要していた修復プロセスをわずか数分に短縮。セキュリティチームが、明確かつ測定可能なアクションでリスクを着実に軽減できる体制を実現します。
•
被害の発生前に ― 検知・調査・対応をリアルタイムで実行：
Sysdig Sage は、リアルタイムのランタイム可視化とAI 駆動の高度な分析機能を融合することで、セキュリティチームが新たな脅威の「誰が・何を・いつ・どこで・どのように」を即座に把握できるよう支援します。調査はすべて自動化されており、手動でのログ分析や情報照合は不要です。ユーザーは「このイベントの原因は何か？どう対応すればよいか？」といった自然言語による質問を投げかけるだけで、Sysdig Sage が攻撃経路を明確化し、脅威の拡大を防ぐための最適な対応策を提示します。コンテキストに即したリアルタイムの判断支援により、セキュリティチームは被害が発生する前に的確なアクションを実行できます。
AI を“力の倍増装置”として活用する
Sysdig Inc. 創設者兼CTO、Loris Degioanni（ロリス・デジオアー二）のコメント
「セキュリティリーダーが求めているのは、より多くのダッシュボードではなく、“答え”です。Sysdig Sage は、AI によってセキュリティデータを即座に理解し、行動可能な情報へと変換することで、ビルドから導入、ランタイムに至るまでのすべてのフェーズで人間の対応スピードを加速します。これにより、脅威の先を行きながらアプリケーションのセキュリティを確保し、イノベーションの歩みを止めることなく前進できます。」
Sysdig Sage は、明確かつ実用的なガイダンスを提供しながら、リアルタイムのセキュリティインサイトを向上させ、クラウドセキュリティにおける「検索」「説明」「自動化」を実現します。これにより、チームは AI の力を最大限に活用し、クラウドスピードでビジネスを守り、成長を加速することが可能になります。たとえば、開発者は 脆弱なワークロードが本番環境に到達する前に修正を完了でき、セキュリティ運用チームは インシデント調査の全工程を AI の支援で効率化できます。Sysdig Sage は、変化し続ける脅威環境においても、精度と自信をもって迅速な対応を可能にします。
参考資料：
•
Sysdig Sageデモ画面は
https://www.youtube.com/watch?v=4GNGB2joq7U
こちら

•
ブログ記事：
https://sysdig.jp/blog/beyond-prioritization-accelerating-vulnerability-remediation-at-the-source-with-ai-and-runtime-context/
AIとランタイムコンテキストによって脆弱性の修正を発生元で迅速化する

Sysdigについて
Sysdig（シスディグ）は、クラウド時代におけるリアルタイムセキュリティのリーダーです。攻撃が秒単位で進行する今日の環境において、Sysdig はビジネスのスピードを損なうことなく、クラウド全体の安全を確保する支援を行います。Gartner(R)「Voice of the Customer」レポートのクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）部門において「Customers’ Choice」に選出された Sysdig は、オープンソースの Falco
によるリアルタイム検知と、業界初の AI クラウドセキュリティアナリスト Sysdig Sage(TM) により、数秒以内での脅威の可視化・優先順位付け・修復を実現。セキュリティ、開発、DevOps 各チームの連携を加速します。クラウドワークロード、ID、サービス間のシグナルを相関分析することで、従来見逃されがちだった攻撃経路を浮かび上がらせ、実際のビジネスリスクにフォーカスした対策を可能にします。Sysdig は、脅威の予防から検知、防御、修復に至るまで、クラウドセキュリティの全プロセスを統合し、企業が本来注力すべきイノベーションに集中できる環境を支援します。
Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社

Sysdigが2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表 -- マシンIDはユーザーIDの4万倍に達しており、企業セキュリティにとって大きな課題に
クラウドの運用状況を把握することでクラウドの防御側が優勢になりつつあり、事実92%の組織は安全なユーザーのみがアクセスしている状況
＜このプレスリリースは3/12/2025に米国で発表されたリリースの抄訳です＞




Sysdigが2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表
3/18/2025 - 米国カリフォルニア州サンフランシスコ発 ー　リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、「2025年版クラウドネイティブセキュリティおよび利用レポート」を発表しました。同社の年次ユーザー分析では、現実世界のクラウドセキュリティと利用動向について詳細な考察を提供し、企業セキュリティの著しい進歩を強調するとともに、早急な対応が求められる主要分野を特定しています。
このレポートでは、北米、ヨーロッパ、中東、アフリカ、アジア太平洋および日本におけるあらゆる規模と業種の組織が、IDおよび脆弱性管理、人工知能（AI）セキュリティ、脅威検知とその対応において、測定可能な進歩を遂げていることが明らかになりました。しかし、企業がAIの導入とクラウドの規模を拡大するにつれ、マシンID、コンテナイメージの肥大化、攻撃者の自動化に伴うリスクと複雑性の増大が、企業セキュリティに新たな課題をもたらしています。
Sysdig Inc. 創設者兼CTO、Loris Degioanni（ロリス・デジオアー二）のコメント
「8年前にクラウドセキュリティの利用状況のレポートを開始して以来、その進化を目の当たりにしてきました。2019年にコンテナの寿命を初めて調査した際には、半数が少なくとも5分間は持続していましたが、現在では60%が1分以下で終了しています。コンテナの寿命が短い上に、攻撃者がクラウド環境を素早く移動できることを考えると、防御側が10分以内に脅威を積極的に検知し、対応しているのを見て安心しています。」
セキュリティの進展：クラウドの守備陣が地盤を固める
•
AIの導入は増加しており、セキュリティは明らかに優先事項となっています。
AIおよび機械学習パッケージを使用するワークロードは、昨年1年間で500%増加し、生成型AIパッケージの使用率は2倍以上になりました。このように急速に導入されているにもかかわらず、公にさらされる機会は38%減少しており、AIの実装を安全に行うことへの強いコミットメントを示しています。
•
クラウドの脅威検知と対応はかつてないほど高速化しています。
成熟したセキュリティチームは平均5秒以内に脅威を検知し、3.5分以内にレスポンスアクションを開始しています。これは、従来は敵対者に優位性をもたらしていた10分間のクラウド攻撃ウィンドウを上回るスピードです。

クラウドの検知と対応における5/5/5ベンチマーク︓「5秒で検知・5分でトリアージ・5分で対応」を実現

を達成することは、単に可能というだけでなく、不可欠です。
•
組織は使用中の脆弱性を削減することで、真のリスクを優先付けしています。
使用中の脆弱性は6%未満に減少しており、過去2年間の脆弱性管理の改善率は64%に達しています。この変化は、組織が最も重要な問題である、運用中のワークロードでアクティブに稼働している脆弱性の修正アプローチを改善し、全体的なセキュリティ対策をより効果的に強化していることを示しています。
•
オープンソースセキュリティは、今や企業標準となっています。
世界中の組織が、Kubernetes、Prometheus、

Falco

（フォーチュン500の60%以上が利用）などのオープンソースツールを使用してクラウドインフラを保護しており、オープンソースセキュリティ標準への信頼が急速に高まっていることを示しています。
来年に向けた展望
•
マシンIDはユーザーIDをはるかに上回る数に達しており、しかも脆弱性も高まっています。
ユーザーIDの4万倍のマシンIDがあるため、攻撃対象領域は劇的に拡大しています。また、マシンIDはユーザーIDの7.5倍のリスクがあり、認証情報の悪用から始まる侵害の

約40%

を占めるという危険な負債となっています。
•
コンテナの大多数は1分以下しか稼働しませんが、攻撃者にはそれほど時間は必要ありません。
今回初めて、コンテナの60%が60秒以下しか稼働しないという結果が出ました。 短命なワークロードはアプリケーションの俊敏性を高めますが、クラウドの攻撃者は偵察を自動化して、弱点を即座に特定し、悪用します。 リアルタイムの検知と対応はこれまで以上に不可欠です。
•
コンテナイメージは肥大化が進み、過剰なセキュリティリスクを生み出しています。
コンテナイメージのサイズは5倍に膨れ上がり、不要なセキュリティリスクと運用上の非効率性を引き起こしています。イメージが大きくなればなるほど、攻撃対象領域は広がり、デプロイはより高価なものとなるため、より効率的なコンテナの必要性が高まります。
•
攻撃者もオープンソースの機能を活用しています。
オープンソースのセキュリティツールはあらゆる規模の組織にとって不可欠なものとなっていますが、サイバー犯罪者は依然としてオープンソースのマルウェアに頼り、オープンソースソフトウェアを武器化しています。この傾向は、Sysdigの「

2024年版グローバル脅威レポート年間レビュー

」で初めて記録されました。
Sysdig Inc. サイバーセキュリティストラテジスト、Christal Morin（クリスタル・モリン）のコメント
「サイバーセキュリティは、脅威をもたらす者と防御者との間の長きにわたる軍拡競争でしたが、戦場は進化しています。組織は目覚ましい進歩を遂げ、成熟したセキュリティチームが今や数分以内に脅威に対応できるようになったことは、状況を一変させるものです。しかし、マシンIDが増加し、クラウド環境がリアルタイムで進化する中で、自動化と迅速な対応はこれまで以上にミッションクリティカルなものとなっています。このレポートのデータは、サイバー防御の未来について楽観的にさせてくれます。」
参考資料
•

2025年版クラウドネイティブセキュリティおよび利用状況レポート

Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は数分で展開されるため、セキュリティチームは業務を遅らせることなく、ビジネスを守らなければなりません。クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）に関するGartner(R)の「Voice of the
Customer」レポートで「カスタマーズ・チョイス」に選ばれたSysdigは、クラウド攻撃を数秒で阻止し、リアルタイムの分析とオープンソースのFalcoでリスクの変化を即座に検出します。Sysdig Sage(TM)は、業界初のAIクラウドセキュリティアナリストであり、人の対応能力を向上させ、セキュリティ担当者、開発者、およびDevOpsが協力してより迅速に作業できるようにします。クラウドのワークロード、ID、およびサービス全体にわたるシグナルを相関させることで、Sysdigは隠れた攻撃経路を明らかにし、真のリスクを優先付けします。予防から防御まで、Sysdigは企業が重要なこと、イノベーション、に集中できるよう支援します。
SECURE EVERY SECOND. - Sysdigで1秒1秒をセキュアに
Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社

Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援＜このプレスリリースは6/10//2024に米国で発表されたリリースの抄訳です＞
6/10/2024 - 米国ペンシルベニア州フィラデルフィア発（AWS re:Inforceにて）-- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。



セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AI Workload Security, AIワークロードセキュリティ（https://sysdig.jp/press-releases/sysdig-launches-ai-workload-security/）は、Sysdigクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。
Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル（FM）をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。
より速く、より安全なイノベーションの実現
クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がない(*1)のです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。
*1: Sysdig調べ：参照：https://sysdig.jp/wp-content/uploads/jp-sysdig-5-5-5-cdr-framework.pdf
AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。
偵察活動：AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。
データ改ざん：データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。
インターネットへの公開：AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。
図：Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面



Sysdig Inc. CTO兼創業者、Loris Degioanni（ロリス・デジオアーニ）のコメント
「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」
クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。
お知らせ：
Sysdig Japanは6月20日（木）から6月21日（金）に幕張メッセで開催されるAWS Summit Japan 2024（https://aws.amazon.com/jp/summits/japan/）にシルバースポンサーとして出展します（ブースID: H4-S083)。　本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。
参考資料：
ブログ：クラウドにおけるAIセキュリティ：AWSにおけるAIワークロードセキュリティ：　
https://sysdig.jp/blog/ai-workload-security-for-aws/
Sysdigのウェブサイト「AIワークロードセキュリティ」
https://sysdig.jp/ai-security-workflow/
ブログ：AI の活用を加速： CNAPPにおけるAIワークロードセキュリティ
https://sysdig.jp/blog/ai-workload-security-for-cnapp/

この賞が、CSPMにおける同社のリーダーシップと強さを浮き彫りに4/8/2024 - 米国カリフォルニア州サンフランシスコ発 -ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、Google Cloudのコンフィギュレーション、脆弱性管理、GRC（ガバナンス、リスク管理、コンプライアンス）における「2024 Technology Partner of the Year」セキュリティ部門に選出されたことを発表しました。この賞は、Sysdigの継続的なイノベーション、コラボレーション、顧客の成功への献身を評価したものです。
＜このプレスリリースは4/8/2024に米国で発表されたリリースの抄訳です＞



Google Cloud社グローバルエコシステム・チャネル担当コーポレートバイスプレジデント、Kevin Ichihpurani氏のコメント
「Google Cloud のパートナーアワードは、パートナーが顧客に提供した変革的なインパクトと価値を称えるものです。Sysdigを2024年Google Cloud Partner Awardの受賞者として発表し、過去1年間の顧客の成功を実現した彼らの功績を称えることができることを誇りに思います。」
今日、企業はダイナミックな環境、短命なワークロード、進化する脅威によって定義されるセキュリティ環境に直面しています。Google Cloud Technology Partner of theYearを受賞したことで、SysdigはGoogle Cloudのエコシステムにおける功績が認められました。Sysdigは、顧客が隠れた攻撃経路を発見し、自社環境で最も緊急性の高いアクティブなクラウドリスクに優先順位を付けることを可能にします。Sysdig はオープンソースの Falco 上に構築されており、そのFalcoプロジェクトは、、最近 Cloud Native Computing Foundation (CNCF) からGraduated(卒業）認定を受けました（https://sysdig.jp/press-releases/sysdig-falco-graduates-cncf/）。
BigCommerce社、シニア・インフラストラクチャ・セキュリティ・エンジニア、Jordan Bodily氏のコメント：
「誰かが環境内に潜んでいるのであれば、それを15分後や数時間後ではなく、即座に知りたいのです。Sysdigを使えば、潜在的な脅威をリアルタイムで特定し、対処することができます。」
さらにSysdigは、Google VMs、Google Kubernetes Engine (GKE)、Anthos、Google Cloud Run/Build、Google Cloud Registries、Google COS、Google Cloud Artifact Registriesへの拡張性を誇り、Google Cloudの顧客がエコシステム全体を保護できるよう支援します。また、Sysdigは、Google Security Command CenterやGoogle ChronicleなどのGoogle Cloudセキュリティ製品ともシームレスに統合されており、すべてのセキュリティデータをネイティブに強化・活用することができます。
Google Cloudとのパートナーシップと製品で業界をリードSysdigにとって、2024年Google Cloud Technology Partner of the Yearの受賞は、Gartner Peer Insightsの「Voice of the Customer」レポートにおいて、クラウド・セキュリティ・ポスチャ管理（CSPM）でNo.1の評価を得たこと（https://sysdig.jp/press-releases/sysdig-named-strong-performer-gartner-voice-of-customer-cspm/）に続くものです。これらの受賞は、Sysdigのパートナーや顧客に対する継続的な献身と、クラウドネイティブ環境やソフトウェア開発ライフサイクル全体にわたって包括的な可視性と堅牢なセキュリティ対策を提供するという目標を強調するものです。
Sysdig社、コーポレート・ディベロップメント担当SVP、Phil Williamsのコメント：
「2024年のGoogle Cloud Technology Partner of the Year for Securityに選ばれたようなパートナー賞や業界からの評価は、クラウドセキュリティのためのランタイムインサイトで顧客を支援する最先端のクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）を提供するという当社のコミットメントを裏付けるものです。Google Cloudとともに、クラウドのリスクを全体的に把握し、コンプライアンスを簡素化することで、顧客はクラウドベースのアプリケーションの複雑さを克服し、新たな脅威の一歩先を行くことができます。」
*CSPM: Cloud Security Posture Managementとは：クラウドサービスのセキュリティ設定状況の可視化、不適切な設定やコンプライアンス違反、脆弱性の有無を確認し、修正アドバイスを提供
CSPMとは？https://sysdig.jp/learn-cloud-native/cloud-security/cloud-security-posture-management/
参考資料
Sysdigブログ：なぜ、SysdigはGoogle Cloud Technology Partner of the Year 2024に選ばれたのでしょうか？https://sysdig.jp/blog/sysdig-wins-google-technology-partner-of-the-year-2024-award/
Sysdigは4月9日から11日までラスベガスで開催されるGoogle NEXTに出展します。ご参加の方は、ブース番号750にお立ち寄りください。
Sysdig Japanは横浜パシフィコで8月1日から2日までの２日間開催される Google NEXT ‘24 Japanにも出展いたします。下記よりお申し込みください。
URL: https://goo.gle/FY24nx_pt108
招待コード：FY24nx_pt108

CNAPP（Cloud Native Appilcation Protection Platform) におけるCDR機能の拡充11/16/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイムインサイトによるクラウドセキュリティのリーダーであるSysdigは、マルウェアとWindowsサーバの脅威検知を発表しました。クラウドの持つスピードや拡張性、そして相互接続性は、従来のエンドポイント検知・対応（EDR）アプローチをしのぐものとなっています。今日、企業はクラウドへの攻撃を未然に防ぎ、セキュリティチームと開発チームのコラボレーションをサポートする目的に特化したソリューションを必要としています。
＜このプレスリリースは8/2/2023に米国で発表されたリリースの抄訳です＞



組織が成長し、クラウド環境が複雑化するにつれて、セキュリティ・チームは対応に追われるようになっています。セキュリティ・チームは、開発者の作業速度を低下させることなく、可視性を維持し、コンテキストに応じた価値を提供しなくてはなりませんが、これらはクラウド用に構築されたセキュリティ・ツールで防御していない場合には困難です。エンドツーエンドのクラウドネイティブ・アプリケーション保護プラットフォーム（CNAPP*）には、クラウド脅威の検知と対応（CDR）が含まれています。このCDRとはつまり、サーバー、コンテナ、クラウドログ、サーバーレスコンピュートなど、クラウドのあらゆる側面をカバーします。
*CNAPP: クラウドベースのアプリケーションとインフラストラクチャを保護するオールインワンのセキュリティソリューションであり、集中管理、脅威検知、インシデント対応機能を提供します。
詳細については下記をご参照ください。https://sysdig.jp/learn-cloud-native/cloud-security/cloud-native-application-protection-platform-cnapp-fundamentals/
Enterprise Strategy Group社、サイバーセキュリティ担当プラクティスディレクター、メリンダ・マークス氏のコメント
「当社の調査によると、企業はクラウド上で稼働するアプリケーションに対する脅威や攻撃を効率的に検知し、対応する必要があるため、CDRへの投資を増やしています。」
「企業は通常、複数のセキュリティ・ツールを導入していますが、ビジネス・クリティカルなクラウド・アプリケーションを保護しながら、開発サイクルの高速化や脅威の急速な進化に対応できるかどうかという課題に直面しています。重要なのは、クラウド環境全体のアプリケーションの完全な可視化と監視、リスクを軽減するための修復の優先順位付け、脅威や攻撃への対応を迅速化する機能を備えているかどうかです。」
業界をリードする CNAPPの機能を拡張
　Windows サーバー脅威検知機能により、ランタイム検知の対象に Windows サーバーが追加されます。Windows サーバーとワークロード全体の不審な振る舞いに対するリアルタイムのアラート機能により、仮想マシン、ワークロード、コンテナ、Kubernetes、Linux、Windows を含むクラウド インフラストラクチャ全体に単一のソリューションを提供します。
　拡張されたマルウェア検出機能により、ファイルハッシュを使用してマルウェアベースの攻撃を阻止します。Sysdigは、実行されたバイナリのハッシュを既知のマルウェアと照合することで、実行時にマルウェアを検知し、実行を阻止します。
　SysdigのCDR機能は、より広範なCNAPPソリューションの中で強力なメリットを提供します。利用者は、Windows および Linux サーバーの脅威検知の強化された能力を活用することができます。サーバー脅威検知の有用性を、コンテナやKubernetesのセキュリティ、クラウドログ、サーバーレスといった他の強力なユースケースに拡張することで、企業は従来のEDRには欠けていた包括的な可視性と深いセキュリティインサイトを実現できます。
参考資料：
Sysdig のCNAPPソリューションについては下記に詳細があります
https://sysdig.jp/products/secure/
ブログ記事：従来のEDRはクラウド資産にとってリスクとなるか？
https://sysdig.jp/blog/server-threat-detection/
従来のEDRがクラウドにおけるサーバーD&Rで失敗する理由
https://sysdig.jp/blog/traditional-edr-solutions-cloud/
Sysdigについて
　Sysdigは、企業がクラウドネイティブ環境のセキュリティを確保し、イノベーションを加速させることを支援します。ランタイム・インサイトの力を借りて、クラウドセキュリティプラットフォームは脅威をリアルタイムで阻止し、脆弱性を最大95%削減します。ランタイムに注力し、クラウド脅威検出のオープンスタンダードであるFalcoを生み出しました。本番環境で何が実行されているかを知ることで、DevOpsチームとセキュリティチームは、最も重要なリスクに集中することができます。シフトレフトからシールドライトまで、世界中の最も革新的な企業は、スピーディでリアルタイムのクラウドネイティブ環境の予防、検知、対応にSysdigを信頼しています。
米国カリフォルニア州に本社を置き、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社（ウェブサイト：https://sysdig.jp/）