メルマガはこちらから

PAGE
TOP

Sysdig、クラウドセキュリティのための革新的な生成AI防御を可能にするSysdig Sageを発表

PR TIMES

Sysdig Japan合同会社
複数の大規模言語モデル*との相互作用を仲介する独自のAIアーキテクチャとランタイム・インサイトを組み合わせることで、隠れたリスクや攻撃経路を発見

7/25/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイム・インサイトを活用したクラウドセキュリティのリーダーであるSysdigは、生成AIアシスタントを活用したSysdig Sageを発表いたしました。Sysdig Sageはクラウド・セキュリティのために特別に設計された独自のAIアーキテクチャ上に構築され、一般的なAIチャットボットの枠を超え、マルチステップ推論とマルチドメイン相関を採用しています。これにより、クラウド特有のリスクを迅速に発見し、優先順位付け、修復を行います。また、Sysdigランタイム・インサイトを活用し、通常であれば検出されないリスクとセキュリティイベント間の隠れたつながりを明らかにします。


<このプレスリリースは7/25/2023に米国で発表されたリリースの抄訳です>

クラウドセキュリティのために構築されたAIアーキテクチャ
Sysdigの生成AIアーキテクチャは、単一の大規模言語モデルとステートレス分析を使用して特定の質問に回答するように設計された標準的なAIチャットボットを超越しています。その代わりに、Sysdig Sageは、大規模言語モデルとユーザーとの対話を仲介し、より高度でカスタマイズされたレコメンデーションを提供する独自のコントローラを採用しています。
*大規模言語モデル(Large Language Model: LLM): 大規模なテキストデータを事前に学習し、わずか数例のタスクを与えただけでさまざまな言語処理タスクを実行できる言語モデル

Sysdig Sageのアーキテクチャで実現できる事は下記の通りです。
マルチステップ推論の導入:Sysdig Sageは、マルチステップ推論を採用しています。これは、関連するコンテキストを提供する反復プロセスで、隠れた関連性の発見、リスクの優先順位付け、調査の迅速化を実現します。例えば、一見リスクが低いと思われる事象の痕跡が、全体として重大なリスクをもたらすなど、複数の攻撃経路に沿ったリスク要因を探索することができます。

マルチドメイン相関の実行: Sysdig Sageは、脆弱性、コンプライアンス、パーミッション、ランタイムを含む複数のドメインからのテレメトリを集約して分析します。複数のツール間でコンテキストを切り替えたり、ログの後処理に頼ったりして時間を浪費する代わりに、ユーザは関連するデータと視覚化された情報を一箇所で入手できるため、タイムリーで十分な情報に基づいた行動を取ることができます。

オープンソースのFalcoを使用した検知の最適化: Falcoオープンソースコミュニティの集合知は、すぐにSysdig Sageに統合されます。Sysdig Sageは、Falcoの検知ルールをユーザの環境に最適化することで、脅威や攻撃を早期に検知することができます。元々Sysdigによって開発されたFalcoは、クラウド脅威検知のためのオープンソースソリューションであり、6,500万以上のダウンロードを記録しています。

アクションを実行: Sysdig Sageは、リスクと優先順位を見極めた上でアクションを実行します。Sysdig Sageは、調査や質問の全過程から関連するコンテキストに基づいて、推奨されるアクションを提供します。ユーザは、推奨されたアクションの実行を承認することで、攻撃を受けている最も重要なときに貴重な時間を節約することができます。


画像サンプル:
図1:Sysdig Sage Multistep Reasoning(マルチステップ推論): Sysdig Sageは、反復プロセスを使用して、最も妥当な答えを提供する前に、複数の調査ステップを探索します。(赤枠部分)

図2:Sysdig Sage Multi-domain correlation (マルチドメイン相関):Sysdig Sageは、複数のデータソースの点と点をつなぎ、コンテキストを理解します。(赤枠部分)

Sysdig創業者兼CTO Loris Degioanniのコメント
「生成AIはセキュリティを向上させる力を持っており、クラウド特有の難しい課題に対処する形で活用する必要があります。Sysdig Sageでは、クラウドセキュリティの専門知識を提供することで、実務担当者を支援し、他の方法では明らかにならない隠れたセキュリティのつながりを見つけます。最終的には担当者がよりスマートに作業でき、より迅速に対応できるようにするために、当社のクラウドセキュリティプラットフォームに生成AIの力を加えています。」

Onna社 プリンシパルアーキテクト Ismael Alaoui氏のコメント
「攻撃中や日々のタスクに関連するコンテキストを提供するアシスタントを持つことは、非常に価値があります。SysdigがSysdig Sageで採用したアーキテクチャー・アプローチは画期的で、他のクラウド・セキュリティ・ベンダーには見られないものです。Sysdig Sageは、クラウド領域に関する知識のサイロ化を解消し、隠れたリスクを発見し、攻撃経路に沿った点と点を結びつけるのに役立つと期待しています」

利用方法
現在、今年後半に発表するSysdig Sageプレビュー版への参加候補者を募集しています。
Sysdig Sageの詳細とプレビュー版への参加については https://sysdig.jp/generative-ai/(登録は英語のみ対応)をご参照ください。

Sysdigについて
Sysdigは、企業のクラウド上のイノベーションにおける安全な加速を支援します。ランタイムインサイトを搭載したSysdigのクラウドセキュリティプラットフォームは、脅威をリアルタイムで阻止し、脆弱性を最大95%削減します。ランタイムに根ざした同社は、クラウド脅威検知のためのオープンソースソリューションであるFalcoを生み出しました。本番環境で何が実行されているかを知ることで、開発チームとセキュリティチームは、最も重要なリスクに集中することができます。シフトレフトからシールドライトまで、世界中の最も革新的な企業は、クラウドネイティブな環境をスピーディに予防、検知、対応するためにSysdigを活用しています。米国カリフォルニア州に本社を置き、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(ウェブサイト:https://sysdig.jp/