
TYPE 6
ランタイム検知不足型
本番実行時の異常をリアルタイム検知できない
いまの状態
ログやスキャン結果はあるものの、本番環境で進行中の攻撃や異常挙動をリアルタイムに検知できていない可能性があります。クラウドネイティブ攻撃は環境の変化が速く、静的スキャンや定期チェックだけでは侵害後の動きを捉えられません。特にAIエージェント型攻撃が攻撃手順を高速化する場合、後追いでログを見て判断する運用では対応が遅れます。
放置するとどうなる
- 異常に気づくのが遅くなる
- ログを集めてから調査するため時間がかかる
- クラウド・Kubernetes・コンテナ・ホストを横断して追えない
- インシデント時に影響範囲を素早く把握できない
※ こわがらせたいわけではなく、優先順位を考える材料です。影響は環境によって異なります。
まず測ってほしい指標
- 実行時に検知できていない不審なプロセス起動の件数
- インシデント発生から影響範囲特定までの平均時間
- ランタイム脅威検知が導入されている環境の割合
Sysdig Secure ならこう変わる
Sysdig SecureのRuntime Threat Detection・Cloud Detection and Responseは、Falcoベースの検知でKubernetes・コンテナ・クラウドイベントを相関します。AI時代の攻撃速度に対抗するには、後からログを見るだけでなく、実行時に異常を検知する力が必要です。