Ｓｙｓｄｉｇ　Ｊａｐａｎ合同会社の情報

Sysdigが2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表 -- マシンIDはユーザーIDの4万倍に達しており、企業セキュリティにとって大きな課題に
クラウドの運用状況を把握することでクラウドの防御側が優勢になりつつあり、事実92%の組織は安全なユーザーのみがアクセスしている状況
＜このプレスリリースは3/12/2025に米国で発表されたリリースの抄訳です＞




Sysdigが2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表
3/18/2025 - 米国カリフォルニア州サンフランシスコ発 ー　リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、「2025年版クラウドネイティブセキュリティおよび利用レポート」を発表しました。同社の年次ユーザー分析では、現実世界のクラウドセキュリティと利用動向について詳細な考察を提供し、企業セキュリティの著しい進歩を強調するとともに、早急な対応が求められる主要分野を特定しています。
このレポートでは、北米、ヨーロッパ、中東、アフリカ、アジア太平洋および日本におけるあらゆる規模と業種の組織が、IDおよび脆弱性管理、人工知能（AI）セキュリティ、脅威検知とその対応において、測定可能な進歩を遂げていることが明らかになりました。しかし、企業がAIの導入とクラウドの規模を拡大するにつれ、マシンID、コンテナイメージの肥大化、攻撃者の自動化に伴うリスクと複雑性の増大が、企業セキュリティに新たな課題をもたらしています。
Sysdig Inc. 創設者兼CTO、Loris Degioanni（ロリス・デジオアー二）のコメント
「8年前にクラウドセキュリティの利用状況のレポートを開始して以来、その進化を目の当たりにしてきました。2019年にコンテナの寿命を初めて調査した際には、半数が少なくとも5分間は持続していましたが、現在では60%が1分以下で終了しています。コンテナの寿命が短い上に、攻撃者がクラウド環境を素早く移動できることを考えると、防御側が10分以内に脅威を積極的に検知し、対応しているのを見て安心しています。」
セキュリティの進展：クラウドの守備陣が地盤を固める
•
AIの導入は増加しており、セキュリティは明らかに優先事項となっています。
AIおよび機械学習パッケージを使用するワークロードは、昨年1年間で500%増加し、生成型AIパッケージの使用率は2倍以上になりました。このように急速に導入されているにもかかわらず、公にさらされる機会は38%減少しており、AIの実装を安全に行うことへの強いコミットメントを示しています。
•
クラウドの脅威検知と対応はかつてないほど高速化しています。
成熟したセキュリティチームは平均5秒以内に脅威を検知し、3.5分以内にレスポンスアクションを開始しています。これは、従来は敵対者に優位性をもたらしていた10分間のクラウド攻撃ウィンドウを上回るスピードです。

クラウドの検知と対応における5/5/5ベンチマーク︓「5秒で検知・5分でトリアージ・5分で対応」を実現

を達成することは、単に可能というだけでなく、不可欠です。
•
組織は使用中の脆弱性を削減することで、真のリスクを優先付けしています。
使用中の脆弱性は6%未満に減少しており、過去2年間の脆弱性管理の改善率は64%に達しています。この変化は、組織が最も重要な問題である、運用中のワークロードでアクティブに稼働している脆弱性の修正アプローチを改善し、全体的なセキュリティ対策をより効果的に強化していることを示しています。
•
オープンソースセキュリティは、今や企業標準となっています。
世界中の組織が、Kubernetes、Prometheus、

Falco

（フォーチュン500の60%以上が利用）などのオープンソースツールを使用してクラウドインフラを保護しており、オープンソースセキュリティ標準への信頼が急速に高まっていることを示しています。
来年に向けた展望
•
マシンIDはユーザーIDをはるかに上回る数に達しており、しかも脆弱性も高まっています。
ユーザーIDの4万倍のマシンIDがあるため、攻撃対象領域は劇的に拡大しています。また、マシンIDはユーザーIDの7.5倍のリスクがあり、認証情報の悪用から始まる侵害の

約40%

を占めるという危険な負債となっています。
•
コンテナの大多数は1分以下しか稼働しませんが、攻撃者にはそれほど時間は必要ありません。
今回初めて、コンテナの60%が60秒以下しか稼働しないという結果が出ました。 短命なワークロードはアプリケーションの俊敏性を高めますが、クラウドの攻撃者は偵察を自動化して、弱点を即座に特定し、悪用します。 リアルタイムの検知と対応はこれまで以上に不可欠です。
•
コンテナイメージは肥大化が進み、過剰なセキュリティリスクを生み出しています。
コンテナイメージのサイズは5倍に膨れ上がり、不要なセキュリティリスクと運用上の非効率性を引き起こしています。イメージが大きくなればなるほど、攻撃対象領域は広がり、デプロイはより高価なものとなるため、より効率的なコンテナの必要性が高まります。
•
攻撃者もオープンソースの機能を活用しています。
オープンソースのセキュリティツールはあらゆる規模の組織にとって不可欠なものとなっていますが、サイバー犯罪者は依然としてオープンソースのマルウェアに頼り、オープンソースソフトウェアを武器化しています。この傾向は、Sysdigの「

2024年版グローバル脅威レポート年間レビュー

」で初めて記録されました。
Sysdig Inc. サイバーセキュリティストラテジスト、Christal Morin（クリスタル・モリン）のコメント
「サイバーセキュリティは、脅威をもたらす者と防御者との間の長きにわたる軍拡競争でしたが、戦場は進化しています。組織は目覚ましい進歩を遂げ、成熟したセキュリティチームが今や数分以内に脅威に対応できるようになったことは、状況を一変させるものです。しかし、マシンIDが増加し、クラウド環境がリアルタイムで進化する中で、自動化と迅速な対応はこれまで以上にミッションクリティカルなものとなっています。このレポートのデータは、サイバー防御の未来について楽観的にさせてくれます。」
参考資料
•

2025年版クラウドネイティブセキュリティおよび利用状況レポート

Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は数分で展開されるため、セキュリティチームは業務を遅らせることなく、ビジネスを守らなければなりません。クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）に関するGartner(R)の「Voice of the
Customer」レポートで「カスタマーズ・チョイス」に選ばれたSysdigは、クラウド攻撃を数秒で阻止し、リアルタイムの分析とオープンソースのFalcoでリスクの変化を即座に検出します。Sysdig Sage(TM)は、業界初のAIクラウドセキュリティアナリストであり、人の対応能力を向上させ、セキュリティ担当者、開発者、およびDevOpsが協力してより迅速に作業できるようにします。クラウドのワークロード、ID、およびサービス全体にわたるシグナルを相関させることで、Sysdigは隠れた攻撃経路を明らかにし、真のリスクを優先付けします。予防から防御まで、Sysdigは企業が重要なこと、イノベーション、に集中できるよう支援します。
SECURE EVERY SECOND. - Sysdigで1秒1秒をセキュアに
Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社

Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援＜このプレスリリースは6/10//2024に米国で発表されたリリースの抄訳です＞
6/10/2024 - 米国ペンシルベニア州フィラデルフィア発（AWS re:Inforceにて）-- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。



セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AI Workload Security, AIワークロードセキュリティ（https://sysdig.jp/press-releases/sysdig-launches-ai-workload-security/）は、Sysdigクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。
Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル（FM）をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。
より速く、より安全なイノベーションの実現
クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がない(*1)のです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。
*1: Sysdig調べ：参照：https://sysdig.jp/wp-content/uploads/jp-sysdig-5-5-5-cdr-framework.pdf
AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。
偵察活動：AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。
データ改ざん：データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。
インターネットへの公開：AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。
図：Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面



Sysdig Inc. CTO兼創業者、Loris Degioanni（ロリス・デジオアーニ）のコメント
「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」
クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。
お知らせ：
Sysdig Japanは6月20日（木）から6月21日（金）に幕張メッセで開催されるAWS Summit Japan 2024（https://aws.amazon.com/jp/summits/japan/）にシルバースポンサーとして出展します（ブースID: H4-S083)。　本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。
参考資料：
ブログ：クラウドにおけるAIセキュリティ：AWSにおけるAIワークロードセキュリティ：　
https://sysdig.jp/blog/ai-workload-security-for-aws/
Sysdigのウェブサイト「AIワークロードセキュリティ」
https://sysdig.jp/ai-security-workflow/
ブログ：AI の活用を加速： CNAPPにおけるAIワークロードセキュリティ
https://sysdig.jp/blog/ai-workload-security-for-cnapp/

この賞が、CSPMにおける同社のリーダーシップと強さを浮き彫りに4/8/2024 - 米国カリフォルニア州サンフランシスコ発 -ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、Google Cloudのコンフィギュレーション、脆弱性管理、GRC（ガバナンス、リスク管理、コンプライアンス）における「2024 Technology Partner of the Year」セキュリティ部門に選出されたことを発表しました。この賞は、Sysdigの継続的なイノベーション、コラボレーション、顧客の成功への献身を評価したものです。
＜このプレスリリースは4/8/2024に米国で発表されたリリースの抄訳です＞



Google Cloud社グローバルエコシステム・チャネル担当コーポレートバイスプレジデント、Kevin Ichihpurani氏のコメント
「Google Cloud のパートナーアワードは、パートナーが顧客に提供した変革的なインパクトと価値を称えるものです。Sysdigを2024年Google Cloud Partner Awardの受賞者として発表し、過去1年間の顧客の成功を実現した彼らの功績を称えることができることを誇りに思います。」
今日、企業はダイナミックな環境、短命なワークロード、進化する脅威によって定義されるセキュリティ環境に直面しています。Google Cloud Technology Partner of theYearを受賞したことで、SysdigはGoogle Cloudのエコシステムにおける功績が認められました。Sysdigは、顧客が隠れた攻撃経路を発見し、自社環境で最も緊急性の高いアクティブなクラウドリスクに優先順位を付けることを可能にします。Sysdig はオープンソースの Falco 上に構築されており、そのFalcoプロジェクトは、、最近 Cloud Native Computing Foundation (CNCF) からGraduated(卒業）認定を受けました（https://sysdig.jp/press-releases/sysdig-falco-graduates-cncf/）。
BigCommerce社、シニア・インフラストラクチャ・セキュリティ・エンジニア、Jordan Bodily氏のコメント：
「誰かが環境内に潜んでいるのであれば、それを15分後や数時間後ではなく、即座に知りたいのです。Sysdigを使えば、潜在的な脅威をリアルタイムで特定し、対処することができます。」
さらにSysdigは、Google VMs、Google Kubernetes Engine (GKE)、Anthos、Google Cloud Run/Build、Google Cloud Registries、Google COS、Google Cloud Artifact Registriesへの拡張性を誇り、Google Cloudの顧客がエコシステム全体を保護できるよう支援します。また、Sysdigは、Google Security Command CenterやGoogle ChronicleなどのGoogle Cloudセキュリティ製品ともシームレスに統合されており、すべてのセキュリティデータをネイティブに強化・活用することができます。
Google Cloudとのパートナーシップと製品で業界をリードSysdigにとって、2024年Google Cloud Technology Partner of the Yearの受賞は、Gartner Peer Insightsの「Voice of the Customer」レポートにおいて、クラウド・セキュリティ・ポスチャ管理（CSPM）でNo.1の評価を得たこと（https://sysdig.jp/press-releases/sysdig-named-strong-performer-gartner-voice-of-customer-cspm/）に続くものです。これらの受賞は、Sysdigのパートナーや顧客に対する継続的な献身と、クラウドネイティブ環境やソフトウェア開発ライフサイクル全体にわたって包括的な可視性と堅牢なセキュリティ対策を提供するという目標を強調するものです。
Sysdig社、コーポレート・ディベロップメント担当SVP、Phil Williamsのコメント：
「2024年のGoogle Cloud Technology Partner of the Year for Securityに選ばれたようなパートナー賞や業界からの評価は、クラウドセキュリティのためのランタイムインサイトで顧客を支援する最先端のクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）を提供するという当社のコミットメントを裏付けるものです。Google Cloudとともに、クラウドのリスクを全体的に把握し、コンプライアンスを簡素化することで、顧客はクラウドベースのアプリケーションの複雑さを克服し、新たな脅威の一歩先を行くことができます。」
*CSPM: Cloud Security Posture Managementとは：クラウドサービスのセキュリティ設定状況の可視化、不適切な設定やコンプライアンス違反、脆弱性の有無を確認し、修正アドバイスを提供
CSPMとは？https://sysdig.jp/learn-cloud-native/cloud-security/cloud-security-posture-management/
参考資料
Sysdigブログ：なぜ、SysdigはGoogle Cloud Technology Partner of the Year 2024に選ばれたのでしょうか？https://sysdig.jp/blog/sysdig-wins-google-technology-partner-of-the-year-2024-award/
Sysdigは4月9日から11日までラスベガスで開催されるGoogle NEXTに出展します。ご参加の方は、ブース番号750にお立ち寄りください。
Sysdig Japanは横浜パシフィコで8月1日から2日までの２日間開催される Google NEXT ‘24 Japanにも出展いたします。下記よりお申し込みください。
URL: https://goo.gle/FY24nx_pt108
招待コード：FY24nx_pt108

CNAPP（Cloud Native Appilcation Protection Platform) におけるCDR機能の拡充11/16/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイムインサイトによるクラウドセキュリティのリーダーであるSysdigは、マルウェアとWindowsサーバの脅威検知を発表しました。クラウドの持つスピードや拡張性、そして相互接続性は、従来のエンドポイント検知・対応（EDR）アプローチをしのぐものとなっています。今日、企業はクラウドへの攻撃を未然に防ぎ、セキュリティチームと開発チームのコラボレーションをサポートする目的に特化したソリューションを必要としています。
＜このプレスリリースは8/2/2023に米国で発表されたリリースの抄訳です＞



組織が成長し、クラウド環境が複雑化するにつれて、セキュリティ・チームは対応に追われるようになっています。セキュリティ・チームは、開発者の作業速度を低下させることなく、可視性を維持し、コンテキストに応じた価値を提供しなくてはなりませんが、これらはクラウド用に構築されたセキュリティ・ツールで防御していない場合には困難です。エンドツーエンドのクラウドネイティブ・アプリケーション保護プラットフォーム（CNAPP*）には、クラウド脅威の検知と対応（CDR）が含まれています。このCDRとはつまり、サーバー、コンテナ、クラウドログ、サーバーレスコンピュートなど、クラウドのあらゆる側面をカバーします。
*CNAPP: クラウドベースのアプリケーションとインフラストラクチャを保護するオールインワンのセキュリティソリューションであり、集中管理、脅威検知、インシデント対応機能を提供します。
詳細については下記をご参照ください。https://sysdig.jp/learn-cloud-native/cloud-security/cloud-native-application-protection-platform-cnapp-fundamentals/
Enterprise Strategy Group社、サイバーセキュリティ担当プラクティスディレクター、メリンダ・マークス氏のコメント
「当社の調査によると、企業はクラウド上で稼働するアプリケーションに対する脅威や攻撃を効率的に検知し、対応する必要があるため、CDRへの投資を増やしています。」
「企業は通常、複数のセキュリティ・ツールを導入していますが、ビジネス・クリティカルなクラウド・アプリケーションを保護しながら、開発サイクルの高速化や脅威の急速な進化に対応できるかどうかという課題に直面しています。重要なのは、クラウド環境全体のアプリケーションの完全な可視化と監視、リスクを軽減するための修復の優先順位付け、脅威や攻撃への対応を迅速化する機能を備えているかどうかです。」
業界をリードする CNAPPの機能を拡張
　Windows サーバー脅威検知機能により、ランタイム検知の対象に Windows サーバーが追加されます。Windows サーバーとワークロード全体の不審な振る舞いに対するリアルタイムのアラート機能により、仮想マシン、ワークロード、コンテナ、Kubernetes、Linux、Windows を含むクラウド インフラストラクチャ全体に単一のソリューションを提供します。
　拡張されたマルウェア検出機能により、ファイルハッシュを使用してマルウェアベースの攻撃を阻止します。Sysdigは、実行されたバイナリのハッシュを既知のマルウェアと照合することで、実行時にマルウェアを検知し、実行を阻止します。
　SysdigのCDR機能は、より広範なCNAPPソリューションの中で強力なメリットを提供します。利用者は、Windows および Linux サーバーの脅威検知の強化された能力を活用することができます。サーバー脅威検知の有用性を、コンテナやKubernetesのセキュリティ、クラウドログ、サーバーレスといった他の強力なユースケースに拡張することで、企業は従来のEDRには欠けていた包括的な可視性と深いセキュリティインサイトを実現できます。
参考資料：
Sysdig のCNAPPソリューションについては下記に詳細があります
https://sysdig.jp/products/secure/
ブログ記事：従来のEDRはクラウド資産にとってリスクとなるか？
https://sysdig.jp/blog/server-threat-detection/
従来のEDRがクラウドにおけるサーバーD&Rで失敗する理由
https://sysdig.jp/blog/traditional-edr-solutions-cloud/
Sysdigについて
　Sysdigは、企業がクラウドネイティブ環境のセキュリティを確保し、イノベーションを加速させることを支援します。ランタイム・インサイトの力を借りて、クラウドセキュリティプラットフォームは脅威をリアルタイムで阻止し、脆弱性を最大95%削減します。ランタイムに注力し、クラウド脅威検出のオープンスタンダードであるFalcoを生み出しました。本番環境で何が実行されているかを知ることで、DevOpsチームとセキュリティチームは、最も重要なリスクに集中することができます。シフトレフトからシールドライトまで、世界中の最も革新的な企業は、スピーディでリアルタイムのクラウドネイティブ環境の予防、検知、対応にSysdigを信頼しています。
米国カリフォルニア州に本社を置き、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社（ウェブサイト：https://sysdig.jp/）