クラウド攻撃の高速化に対応する、「555ベンチマーク」とは
勝丸氏の講演を受け、Sysdig Japanの竹内氏は、同社の最新ソリューションである「Sysdig Sage」を紹介した。
「Sysdig Sageは、生成AIを介した“マルチステップの会話形式”で、顧客の課題解決を支援するクラウドセキュリティアシスタント。まるで、自社専属のセキュリティ専門家を雇用しているかのようなサービスです」(竹内氏)
続けて、竹内氏はSysdig Sageの機能として「Sysdig Sage for CDR」を挙げた。CDR(Cloud Detection and Response)とは、クラウドシステムに襲いかかる脅威を検知し、その対応策を提示するもの。同機能では、脅威を検知した後、その内容や種類、対応についてSysdig Sageに質問できる。質問は深掘りも可能で、繰り返すほどより深い知見を得られるとのことだ。他にも、セキュリティイベントの統計情報をポリシー名、検知ルール、重大度などでグルーピングし、要約・表示することができる。
「多くのセキュリティ製品は、単に出力を要約するだけにとどまっていますが、Sysdig Sageはその一歩先にいます。独自の自律型エージェントが稼働し、単なる要約を超え、問題解決に必要な情報を深掘りして提供できるのです」(竹内氏)
また、同氏はSysdig Sageの主な機能として、次の3つを挙げた。
- 会話で対応を加速:生成AIの採用で、ITに詳しくない一般ユーザーでも簡単に質問できる。会話を重ねることで、セキュリティの調査や、洞察を得ることが可能
- AI専門家チームによる防御の強化:専門の自律型AIエージェントとの連携で、セキュリティの課題解決を支援
- あらゆるスキルレベルでのクラウドセキュリティ管理:Sysdig Sageに質問することで深い知見を得られるため、ITチームのセキュリティ知識が底上げされる
上記の機能を総合すると、「555ベンチマーク」の実現が可能になるという。555ベンチマークとは、Sysdigが提唱した「5秒以内の脅威検知、5分以内のトリアージ、5分以内の対応」を目指すセキュリティ基準。最近はクラウドへの攻撃速度が加速しており、攻撃者が侵入からデータ窃取までにかかる時間はおよそ10分と言われている。そのため、スピード感を持った対応が必要となる。
