マルチステップ推論が可能なAIクラウドセキュリティアナリスト、Sysdig Sage(TM)️を提供
Sysdig Japan合同会社
Sysdig Sage(TM)️は、独自の自律エージェントアプローチにより、単純なAI要約にとどまらず、インシデントの徹底的な分析、UIの制御、人による対応速度の向上を実現
AIクラウドセキュリティアナリスト、Sysdig Sageのマルチステップ推論機能::「このユーザーはなぜウインドウズ・ファイヤフォールを無効にできたのか?」とSageに尋ねている
<このプレスリリースは7/31//2024に米国で発表されたリリースの抄訳です>
7/31/2024 - 米国カリフォルニア州サンフランシスコ発 -リアルタイムのクラウドセキュリティのリーダーであるSysdigは本日、同社の生成型AIセキュリティアナリストであるSysdig Sage(シスディグ・セージ)によるAIを活用した検知と対応を発表しました。
組織がクラウド攻撃に対応できる時間は数分しかありません。Sysdig Sageは、マルチステップ推論とコンテキスト認識を使用して、最も重要な事項に集中します。そして、時間のかかる調査を、セキュリティチームにとって手軽で有意義な会話形式に変換することで、迅速化します。Sysdig Sageは、他のAIツールが提供する基本的なデータ要約を超え、より深い回答を得るために過去の文脈を考慮し、人間のように会話を通じてユーザーとやりとりします。独自の自律エージェントアーキテクチャに基づいて構築されたSysdig Sageは、ユーザーがSysdig UI内のどこにいるかを把握し、豊富なコンテキストを提供しながら、次のステップを積極的に提案し、ユーザーのワークフローを指示することさえできます。
Sysdig Inc. CTO兼創業者、Loris Degioanni(ロリス・デジオアーニ)のコメント
「Sysdig Sageは、従来のAIセキュリティアシスタントの概念を打ち破りました。CISO(最高セキュリティ責任者)にとって最大の懸念事項がリスクであり、少ないリソースでより多くの成果が求められている場合、Sysdig Sageはチームメイトのレベルアップと積極的な問題解決の指針を示す秘密兵器となります。Sysdig Sageは、急速に変化するクラウド攻撃の渦中にあって、SOCとIRのプロフェッショナルチームの一員となり得るでしょう。」
AIエージェントチームによる迅速な対応
Sysdig Sageは、アーキテクチャ上、自律エージェントアプローチを採用しており、複数の専門AIエージェントが共通の目標であるセキュリティの簡素化と高速化に向けて協働します。これにより、より迅速かつ情報に基づいた対応が可能になります。あらかじめ用意された回答ではなく、専門分野に特化したプログラミングを備えた自律的なSysdig Sageエージェントが連携し、クラウドセキュリティの幅広い課題に動的に対処します。要するに、Sysdig Sageは、ユーザーが脅威に対する能動的な防御を構築し、専門家のチームを味方につけることを可能にします。
- マルチステップ推論:Sysdig Sageは、セキュリティチームと綿密なコミュニケーションを取りながら、高度なクラウド脅威の層を一つひとつ解明していくのを支援します。マルチステップ推論により、Sysdig Sageはインシデントの詳細な調査に端的に回答し、セキュリティチームが特定の脅威に関連するセキュリティ上の影響やリスクを迅速に理解できるようにします。
- コンテキスト認識:Sysdig Sageはコンテキスト認識機能を備えており、ユーザーが現在観察しているデータをコンテキスト化し、質問により的確に回答できるだけでなく、ユーザーをプラットフォーム間で移動させて脅威をより把握しやすくすることができます。Sysdig Sageはユーザーが見ている対象を説明します。これは、ユーザーが「これについて詳しく教えていただけますか?」など、Sysdig Sageに曖昧な質問を投げかけ、画面上のイベントをより理解できるようにする画期的な機能です。また、Sysdig SageはUIをシームレスにナビゲートし、ユーザーのクエリに関連する他のページを表示することもできます。
- ガイド付きレスポンス:脅威の概要と説明にとどまらず、Sysdig Sageは積極的な対応策、予防戦略、プロセス改善を提案します。Sysdig Sageは、セキュリティチームがSysdigのリアルタイム性とSysdig 脅威リサーチチームによる最新の知見を活用し、プラットフォームから離れることなく迅速な対応を行うことを可能にします。
ある米国大手銀行、エンジニアリング担当バイスプレジデントのコメント
「Sysdig Sageは、人為的ミスが発生する可能性を大幅に低減し、何百時間も節約できます。Sysdig Sageとの会話は、まるでメンターに相談しているようであり、自然に展開し、すべてがUI内で完結します。会話内容が別のUIページに関連する場合、Sysdig Sageが実際にそのページに誘導してくれます。ランタイムのセキュリティ問題への対処や、予防戦略の検討がこれほど迅速に行えるのは素晴らしいことです。」
現在Sysdigをご利用のお客様は、Sysdig Sage を無料でご利用いただけます。また、利用上限を超える、また追加容量が必要な場合は、定額制の拡張アクセスを提供しています。
参考資料
- Sysdig Sageのウェブサイト: https://sysdig.jp/generative-ai/
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。米国カリフォルニア州に本社を置き、2013年の設立以降、世界中の最も革新的な大企業がSysdigを採用しており、日本ではLINEヤフー、スクウェア・エニックス、NTTドコモをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(ウェブサイト:https://sysdig.jp/)
SECURE EVERY SECOND. - Sysdigで1秒1秒をセキュアに