2年で従業員数5倍の企業が直面した課題　「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは

クラウド攻撃の高速化に対応する、「555ベンチマーク」とは

　勝丸氏の講演を受け、Sysdig Japanの竹内氏は、同社の最新ソリューションである「Sysdig Sage」を紹介した。

　「Sysdig Sageは、生成AIを介した“マルチステップの会話形式”で、顧客の課題解決を支援するクラウドセキュリティアシスタント。まるで、自社専属のセキュリティ専門家を雇用しているかのようなサービスです」（竹内氏）

　続けて、竹内氏はSysdig Sageの機能として「Sysdig Sage for CDR」を挙げた。CDR（Cloud Detection and Response）とは、クラウドシステムに襲いかかる脅威を検知し、その対応策を提示するもの。同機能では、脅威を検知した後、その内容や種類、対応についてSysdig Sageに質問できる。質問は深掘りも可能で、繰り返すほどより深い知見を得られるとのことだ。他にも、セキュリティイベントの統計情報をポリシー名、検知ルール、重大度などでグルーピングし、要約・表示することができる。

　「多くのセキュリティ製品は、単に出力を要約するだけにとどまっていますが、Sysdig Sageはその一歩先にいます。独自の自律型エージェントが稼働し、単なる要約を超え、問題解決に必要な情報を深掘りして提供できるのです」（竹内氏）

　また、同氏はSysdig Sageの主な機能として、次の3つを挙げた。

• 会話で対応を加速：生成AIの採用で、ITに詳しくない一般ユーザーでも簡単に質問できる。会話を重ねることで、セキュリティの調査や、洞察を得ることが可能
• AI専門家チームによる防御の強化：専門の自律型AIエージェントとの連携で、セキュリティの課題解決を支援
• あらゆるスキルレベルでのクラウドセキュリティ管理：Sysdig Sageに質問することで深い知見を得られるため、ITチームのセキュリティ知識が底上げされる

　上記の機能を総合すると、「555ベンチマーク」の実現が可能になるという。555ベンチマークとは、Sysdigが提唱した「5秒以内の脅威検知、5分以内のトリアージ、5分以内の対応」を目指すセキュリティ基準。最近はクラウドへの攻撃速度が加速しており、攻撃者が侵入からデータ窃取までにかかる時間はおよそ10分と言われている。そのため、スピード感を持った対応が必要となる。