クラウドネイティブ環境では、システムコール回避など高度な攻撃により従来の監視が無力化されつつある。

攻撃者はlibcを介さない直接Syscallやio_uring、vDSO改ざんなどで検知を回避し、標準のクラウドツールやログ監視ではコンテナ内部の挙動を把握できない。

Falcoも有効だが、新手法への対応や運用負荷に課題がある。Sysdig Secureはカーネル・クラウド・アプリを横断した可視化と相関分析により回避攻撃を検知し、プロセス停止など即時対応も可能とする。

さらに全活動を記録し事後分析も強化し、見えない脅威への確実な防御基盤を提供する。