オープンソースのセキュリティを企業規模で活用できるFalco Feeds by Sysdigを発表

＜このプレスリリースは11/12/2024に米国で発表されたリリースの抄訳です＞

11/12/2024 - 米国ユタ州ソルトレイク発 KubeConならびにCloudNativeCon North America – Sysdigは本日、進化し続けるFalcoの検知機能セットである「Falco Feeds by Sysdig」の提供開

始を発表しました。1億3000万回以上のダウンロード実績を誇るオープンソースのFalcoは、クラウドにおけるランタイム脅威検知のスタンダードとして確立されており、Falco Feeds by Sysdigはさらにその能力と実用性を高めます。Sysdigの脅威リサーチチーム（TRT）は、クラウドの新たなリスクや脆弱性の最先端で活躍する脅威検知の専門グループであり、Falco Feeds by Sysdigはオープンソースに重点を置く企業に、新たな脅威が発見されるたびに更新される専門家作成のルールへのアクセスを提供します。

Sysdig Inc. 創設者兼CTO、Falco共同開発者、Loris Degioanni（ロリス・デジオアー二）のコメント

「Falcoは、セキュリティカメラのネットワークと同様に、クラウドインフラ全体にわたって比類のないリアルタイムの脅威検知、監視、可視化を提供します。しかしオープンソースソフトウェアには、本質的に自己管理でのプロセスが求められます。一方、一般的な企業では、常に新しいルールを追加する人材などのリソースや進化し続ける脅威の状況を常に把握する脅威リサーチチームを持たない場合が多いのです。」

Falco Feeds by Sysdigによるオープンソースセキュリティとコンプライアンスの拡張内容：

• 最先端の脅威リサーチに基づく完全管理ルール：Sysdig TRTは、LLMjackingやSCARLETEELなどのクラウドネイティブな脅威対策の発見を行うグループであり、悪名高いLog4jの脆弱性のような重大な共通脆弱性識別子（CVE）をタイムリーかつ効果的に検出するアップデートを提供しています。また、進化する攻撃者の行動や新しい方法で軽微な脆弱性も悪用できる高度な技術にも対応しています。これらのアップデートを直接Falcoルールフィードに受信することで、組織は新たな脅威に常に目を光らせておく必要なく、強固なセキュリティ体制を維持することができます。

• 広範なカバー範囲と強化されたセキュリティ体制：各Falcoルールは、NIST、NIS2、DORA、SOC2、HIPAA、FedRAMPなどの規制およびセキュリティコンプライアンスフレームワーク用のタグで分類されています。さらに、Falco Feeds by SysdigはSysdig Secureのルールセットを活用しており、現在、コンテナ向けMITRE ATT&CK®フレームワークの95%をカバーし、Linux向けには89%をカバーしています。Falco Feeds by Sysdigにより、企業は進化する規制要件への対応、監査の合理化、クラウド環境全体にわたる高度なセキュリティ水準の維持がこれまで以上に容易になります。

• メンテナンスの軽減、投資収益率の向上：Falco Feeds by Sysdigは、オープンソースセキュリティを活用する組織のメンテナンス負担を軽減します。自動化されたルール配布はFalcoctlで管理され、手作業による更新や個々のFalcoエンドポイントへのカスタムルールの展開が不要になります。

Falco Feeds by Sysdigは、誤検知などの課題を軽減するようにテストおよび調整されているため、企業は本番環境を中断することなく迅速に導入し、ユーザーに大規模なメンテナンスやダウンタイムなしにセキュリティを強化する能力を備えさせることができます。

「Falcoのパワーを手に入れたいが、手作業はしたくない企業はSysdigを選ぶでしょう」と、ロリス・デジオアー二は続けます。「しかし、インフラを自社で構築する企業は常に存在します。Falco Feeds by Sysdigにより、当社はそうした企業を支援し、最新の脅威インテリジェンスへのアクセスを提供することで、最新の攻撃の進化に不意打ちされることなく、自社での対応を維持できるようにしています。」

参考資料：

• Sysdig脅威リサーチページ

Sysdigについて：

クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに

Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社