Sysdigが新たにCloud Identity Insightsを発表しクラウドセキュリティを強化

SysdigがCloud Identity Insightsを導入

2024年8月7日、米国ネバダ州ラスベガスにて、リアルタイムクラウドセキュリティの尖端を行くSysdigが、クラウド検知と応答（CDR）機能を強化した「Cloud Identity Insights」を発表しました。本機能は、クラウド内でのアイデンティティの活動とワークロードを明確に結びつけ、侵害されたアイデンティティを迅速に特定し、リアルタイムでの応答を可能にします。

侵害の早期検知と攻撃阻止

Sysdigによると、クラウド攻撃の約40%は、不正に利用された認証情報から始まります。これを踏まえ、Cloud Identity Insightsは特権ユーザーの不審な行動や進行中の攻撃の初期兆候をリアルタイムで検知し、迅速な封じ込め措置を講じることで、攻撃の拡大を未然に防ぎます。

システム上での侵害を即座に検知した際には、セキュリティチームはアカウントの強制リセットや無効化といったアクションを優先順位をつけて実施し、攻撃者に対して迅速に対応を行うことが求められます。この機能は、Sysdigの次世代エージェントを通じて提供されており、リソース使用量が従来比で50%削減されています。

ゼロトラストを支える新機能

セキュリティの専門家であるShatanu Gattani氏は、「アイデンティティは防御と検知の連携において非常に重要です。特に、悪用されたアイデンティティの即時隔離は、進行中の攻撃を封じ込めるために欠かせません」と述べています。Cloud Identity Insightsの導入により、企業はゼロトラストのクラウド戦略を実現する一助となります。

eBPFの柔軟性と次世代エージェントの進化

Sysdigは、プライベート、パブリック、ハイブリッド環境を問わず、広範なインストルメンテーションを通じて、更なる柔軟性を提供します。今回のリリースにより、WindowsやLinuxホスト、Kubernetesノードにも対応した第2世代のeBPFプローブが加わり、より簡素なデプロイメントを実現しています。

さらに、Falcoの機能も拡張され、脅威検知の均一化が図られています。これにより、セキュリティ担当者はクラウド環境における高度な攻撃をより容易に発見できるようになります。