Sysdig、ランタイムコンテキストの可能性を拡張 ～新しいMCPサーバーとパートナー統合ハブで可視性と対応力を強化～

＜このプレスリリースは10/15/2025に米国で発表されたリリースの抄訳です＞

10/15/2025 - 米国カリフォルニア州サンフランシスコ発 – リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、「Model Context Protocol（MCP）サーバー」と「パートナー統合ハブ」の提供開始を発表しました。これにより、SysdigユーザーはAIを活用したセキュリティインサイトをエコシステム全体で利用できるようになります。

Sysdigのパートナー統合ハブを通じて、組織はアプリケーションセキュリティ、サプライチェーンリスク、API保護などの各種セキュリティツールから得たデータを統合し、ランタイムインテリジェンスと組み合わせて、脆弱性・リスク・脅威・露出状況をより正確に検証できます。さらに、新しいSysdig MCPサーバーは、組織が利用する任意のAIプラットフォームにシームレスに統合され、柔軟なクエリを通じてこのインテリジェンスに即座にアクセスできます。

これにより、サードパーティのコンテキストとランタイム情報を統合し、クラウド資産の全体像（稼働場所や所有者を含む）を可視化。セキュリティチームは優先度付けや対応をより迅速・的確に行い、リスクを大幅に低減することが可能になります。

Sysdig Inc. プロダクト担当バイスプレジデント、Shantanu Gattani (シャンタヌ・ガッタニ）のコメント

「セキュリティにおいて“コンテキスト”は常に鍵でした。しかしAIの時代においては、“コンテキストこそがすべて”です。今回の発表により、顧客は外部ツールの検出結果をSysdigプラットフォームに取り込み、SysdigのランタイムインサイトをAIツールチェーンや既存のワークフローに直接拡張できるようになりました。」

AIにリアルタイムクラウドセキュリティの力を与える

Sysdig MCPサーバーは、ChatGPT、Claude、GeminiなどのAIプラットフォームとSysdigのAPIやサービスをシームレスに接続します。これにより、AIを活用したワークフローの中にリアルタイムのクラウドセキュリティ情報を組み込み、CNAPP（クラウドネイティブアプリケーション保護プラットフォーム）の枠を超えたインサイトを提供。インテリジェントな自動化、迅速な意思決定、そして即時に実行可能な対応を実現します。

MCPサーバーの応用は、ユーザーの創造力次第で無限に広がります。以下はその一例です。

• インシデント対応の加速化：Sysdigが重大なランタイムイベントを検出すると、MCPサーバーがSlackやMicrosoft Teams経由でオンコールエンジニアに通知し、深刻度を確認します。例えば「自分の環境でクリプトマイナーが動作していないか確認し、もし検出されたら直ちにセキュリティチームに通知して」といったクエリを実行することで、PagerDutyチケットを自動作成。関連する証拠・コンテキスト・エスカレーションポリシーを添えて即座に対応できます。

• コードからランタイムまでの脆弱性修正の自動化：「最新リリースの‘my-app-repo’で実際に使用されている脆弱性があれば、開発チームにチケットを作成して」と指示するだけで、脆弱なライブラリを特定。GitHubのコードに紐づけてJiraチケットを自動生成し、修正責任を明確化します。

• 環境に応じたクラウド修復の最適化：SysdigのランタイムインサイトとAWSのクラウドコンテキストをMCPサーバーで統合し、「先週作成したクラスタから外部公開されているリソースを一覧して」といった質問に即応。環境に固有の修正を適用することで、的確で再発防止につながる対応を実現します。

Torq社 (Sysdigパートナー企業）テクニカルアライアンス部門シニアディレクター、Chris Coburn（クリス・コバーン）氏のコメント

「Torq HyperSOCは、過負荷状態にあるクラウドセキュリティチームが脅威を未然に防ぐために必要な“行動可能なコンテキストと自動化”を提供します。AIを活用したTorq HyperSOCとSysdigのランタイムインサイトをMCPサーバーを通じて連携することで、ノイズを減らし、優先度の高い問題に迅速に対応し、組織全体のリスクを大幅に削減できます。」

より深いコンテキストが、より的確な行動を生む

Sysdigのパートナー統合ハブは、Sysdig CNAPPとCheckmarx、Mend.io、Semgrep、Snykなどのパートナープラットフォームとの双方向接続を簡単に構築できます。ランタイムコンテキストにソースコードや依存関係のメタデータを組み合わせることで、顧客はリスクの全体像をより深く把握し、責任の所在を明確にし、より実践的な修正を行えるようになります。

統合ハブがもたらす主なメリット：

• 根本原因の特定を迅速化し、責任の明確化を推進：ランタイム脆弱性を特定のリポジトリ、依存ファイル、担当者にリンクさせることで、対応時間を平均76%短縮。

• 修正提案の精度向上：適切なバージョンアップやパッチを自動で提示し、手動での優先度付けやトリアージ作業に費やす週80時間以上を削減。

• ノイズの削減と明確な可視化：低リスクな脆弱性の98%以上をフィルタリングし、関連情報を統合した1つの“文脈豊かなビュー”を提供。

Semgrep社、プロダクト担当バイスプレジデント、Daghan Altas（ダガン・アルタス）氏のコメント

「Sysdigの統合ハブにより、私たちの共通顧客はランタイムセキュリティインサイトを開発ワークフローと直接つなげることができます。コードから本番環境までのギャップを埋めることで、課題の早期発見・迅速な修正を実現し、ソフトウェア開発ライフサイクル全体を通してセキュリティを強化します。」

Sysdig MCPサーバーとパートナー統合ハブは、すべてのSysdigユーザーに本日より提供開始されています。

参考資料

ブログ：Sysdig MCP サーバー：AI とクラウドセキュリティインサイトの架け橋

ブログ：SysdigおよびSnykのMCPサーバーを使用したクラウドリスクのAIエコーロケーション

ブログ：重要な問題をより迅速に修正：Sysdig と Semgrep が実現するコードからランタイムまでの分断のない統合セキュリティ

Sysdigについて

Sysdigは、ランタイムインテリジェンスとAIを活用し、クラウド環境の脅威をリアルタイムで防御するグローバルリーダーです。オープンイノベーション、自律型AI（エージェンティックAI）、そしてランタイムの確かな実態を基盤に、セキュリティチームと開発チームが迅速かつ正確に脅威を予防・検知・対応できる環境を実現します。

Sysdigが開発した Sysdig Sage™ は、クラウドセキュリティ分野で初の自律型AIアナリストであり、業界最高水準のランタイムインテリジェンスを活用して、単なる観測にとどまらず、状況を理解し、判断し、行動することを可能にします。これにより、企業はリアルタイムでの防御力を高め、イノベーションを継続的に守ることができます。

Sysdigは、Falco および Wireshark の開発者によって設立され、現在では Fortune 500企業の60%以上 に信頼されています。セキュリティへの妥協を許さない企業のために、Sysdigは“真に信頼できるクラウドセキュリティ”を提供し続けています。Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社