Sysdigの紹介動画の最新版をyoutubeにアップしました。

私がCNAPPソリューションである「Sysdig」を担当してからまる３年が経過しました。
その３年間で何度も何度も、試行錯誤を繰り返した紹介資料の最新版となります。

• ゼロトラストセキュリティとはどうしてできたのか。
• ゼロトラストセキュリティとはなんなのか。
• Sysdigを含むワークロードセキュリティはゼロトラの中でどこに位置するのか。
• なぜ、コンテナを含む環境のセキュリティは難しいのか
• Sysdigはなんなのか。
• Sysdigはどう役にたつのか。
• Sysdigは何がすごいのか。
• お客様はなぜSysdigを評価し導入するのか。
• 現在のSysdigのライセンス体系
• Sysdigの具体的な事例３つ

などを語っています。

秘伝のタレではありませんが、数多くの導入、運用支援を実施してきたSCSK Sysdigチームでなくては語れない内容も含まれています。

Sysdig最新紹介動画：要約と見どころ

1.ゼロトラストセキュリティの起源と定義

起源: 2010年にフォレスタ・リサーチのジョン・キンダーバーグ氏が提唱。当時は概念的なものでしたが、2020年のパンデミックによるリモートワークの「民主化」で一気に普及しました。
定義: 「Never Trust, Always Verify（決して信頼せず、常に検証せよ）」。境界防御が通用しなくなった現代における、ハイブリッドなセキュリティの標準として定義されています。

2.ゼロトラストにおけるSysdigの位置付け

ゼロトラストの5つのステップ（アイデンティティ、デバイス、ワークロード、ネットワーク、可視化・分析）の中で、Sysdigは中央の「ワークロードセキュリティ」を担います。
他分野（EDRやID管理）が先行しがちですが、サーバーやクラウド、コンテナを守るこの領域こそが、2026年度に向けた重要課題であると強調されています。

3.なぜコンテナ環境のセキュリティは難しいのか

短寿命: コンテナは数分、数秒で破棄・再生成されるため、従来の「OSにエージェントを常駐させる」手法では、コンテナと一緒にログやエージェントも消えてしまい、追跡が困難になります。
複雑性: アーキテクチャーが複雑で攻撃の検知が難しく、特権権限の不適切な付与などのリスクが潜みやすいためです。

4.Sysdigとは何か・どう役に立つのか（CNAPPとしての役割）

Sysdigは、ガートナーが提唱するCNAPP（Cloud Native Application Protection Platform）の包括的なソリューションです。
主な機能:
CSPM: クラウドの設定ミスを継続的に監視。
CWPP/CDR: システムコールを直接解析することで、コンテナが消えても攻撃の証跡を残し、リアルタイムで振る舞いを検知。
CIEM: 過剰な権限付与のリスクを管理。
生成AI（Sysdig Sage）: AIチャットボットが運用を支援。

5.お客様がSysdigを選び、評価する理由

圧倒的なリアルタイム性（ランタイム）: 「システムコール」を直接見る技術（Falcoベース）においてパイオニアであり、トップリーダーである点。
透明性: オープンソース（Falco, eBPF等）をベースにしているため、ブラックボックスがなく、企業としての説明責任（なぜ攻撃を防げたのか/防げなかったのか）を果たせる点。
伴走支援: SCSKによる、日本初・最多実績（2000件以上のサポート実績）に基づく日本語サポートと、導入時のオンボーディング支援。

6.ライセンス体系

カウント方式: 「ノード数（エージェントを導入するホスト数）」単位。その上で動くコンテナの数には依存しないため、コストの見通しが立てやすい設計です。
パッケージ: SCSK独自の日本語サポートとオンボーディング支援が含まれた形式で提供されています。

7.具体的な3つの事例

メガバンク: ベアメタル（物理サーバー）上のOpenShiftとパブリッククラウドを併用するハイブリッド環境を一元監視。
JCB: PCIDSS対応のため、ベアメタル環境を含めた細かい可視化とセキュリティ（オブザーバビリティ）を実現。
流通大手: アプリのマイクロサービス化に伴うEKS/ECS導入において、開発スピードを落とさずにコンテナ固有の振る舞い検知を導入。

前半はサバサバ説明していますが、後半から謎に熱量ある説明に（笑

担当者紹介

担当者名

大野　敏亨（とし）

コメント

Linked inやってます。
Toshiyuki Oono | LinkedIn