インタビュー
Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series
Loris Degioanniは、Sysdigの最高技術責任者および創設者です。また、人気のオープンソースのトラブルシューティングツールであるsysdigや、オープンソースのコンテナセキュリティツールであるFalcoの作者でもあります。Sysdigを創設する前、LorisはオープンソースのネットワークアナライザであるWiresharkの共同創設者でした。これは現在、2000万以上のユーザーを擁するツールとなっています。
Sysdigは、すべてのクラウドデプロイメントがセキュアで信頼性があることを保証することに尽力しています。世界中のイノベーターに信頼されているSysdigの最先端のソリューションとサポートされているオープンソースプロジェクトは、組織が自信を持って運用できるようにエンパワーメントしています。クラウドネイティブの脅威検出と対応の先駆者として、SysdigはFalcoとSysdigオープンソースを導入し、それらをロバストなプラットフォームの基礎コンポーネントおよびオープンスタンダードとして確立しました。
あなたは、自宅の庭でSysdigを創設し、ゼロからクラウドセキュリティ会社を構築する際に直面した初期の課題についての物語を共有できますか。
Sysdigは、イタリアの大学生としてWiresharkの開発に携わったときに始まった旅の集大成です。10年間の可視性とセキュリティに関する取り組みの後、クラウドネイティブインフラストラクチャの台頭が重大なセキュリティの盲点を生み出していることを認識しました。これにより、私はクラウド向けに設計されたソフトウェアのセキュリティに焦点を当てるようになり、ランタイムの洞察が私たちのソリューションの核心となりました。自宅の庭で始めたとき、通常のスタートアップの課題に直面しました。チームを構築し、ビジョンを証明し、業界の信頼を獲得する必要がありました。私たちのオープンソース基盤はこれらの課題を克服する上で重要な役割を果たしました。
あなたはCEOからCTOに転身しました。この決定の背後にある理由と、CTOとしてSysdigの技術ビジョンを形作る上での役割について説明できますか。
起業家精神は私にとって常に情熱でしたが、技術はさらに深い情熱です。CTOへの転身により、私は本当に得意なこと、つまりSysdigの技術ビジョンを形作り、イノベーションを推進することに焦点を当てることができました。CEOを迎えることで、私は技術の進歩に集中し、ビジネスを安定させるパートナーにビジネス面を任せることができました。
SysdigはFalcoやWiresharkのようなオープンソースプロジェクトに大きく貢献しています。最初からオープンソースアプローチを採用した理由について説明できますか。
セキュリティでは、コラボレーションが成功のために不可欠です。私たちは、「善い」人々が共有ツールやオープンスタンダードを活用するコミュニティとして協力することによってのみ勝つチャンスがあると信じています。この信念が、FalcoやWiresharkのようなオープンソースプロジェクトへの私たちの取り組みを推進しており、これらは業界の基準となり、私たちのコミュニティ主導のセキュリティという精神を体現しています。Stratosharkは、私たちのオープンソースエコシステムの最新の追加要素であり、Wiresharkの力と深さをクラウドの可視性に持ち込み、現代の分散環境でエンジニアやアナリストにとって不可欠なツールとなっています。
Agentic AIの創設に至った背景と、単一のAIエージェントを使用する場合との違いについて説明できますか。
クラウドセキュリティは、多くの理由により困難です。多層性と個別のドメインが複数あることによる複雑さがその理由の1つです。Agentic AIは、単一の個別にプロンプトされたAIエージェントの限界を克服する必要性から生まれました。特定のドメインに特化した複数のアシスタントを作成し、それらを協力的に動作させることで、より正確でスケーラブルな問題解決を可能にしました。これは、複雑な課題に取り組むための専門家チームを結成することと似ており、各アシスタントが専門知識を持ち、集団としてより優れたサポートを提供することになります。
Agentic AIはセキュリティチームの生産性をどのように高め、推奨事項の正確性を確保するためにどのような措置が取られたのかについて説明できますか。
私たちのAI、Sysdig Sageは、実際のセキュリティチームの拡張として機能し、複数のドメインでプロアクティブにサポートし、対話的に対応します。ユーザーの意図を理解し、会話型のインタラクションを促進することで、Sysdig Sageは複雑なワークフローをストリームライン化し、人間の対応を加速することで生産性を高めます。正確性を確保するために、厳格なトレーニングとバリデーションプロセスを実施し、実世界のシナリオを使用してその推奨事項を洗練しています。
セキュリティ以外の分野、たとえばクラウドまたはテクノロジー分野でAgentic AIアプローチがどのように適用されるかについて説明できますか。
Agentic AIは、複雑な問題解決を必要とするあらゆる分野に自然なフィットです。人々がチームを組んで課題に取り組むのと同様に、AIエージェントは非自明なタスクに取り組むために組織化できます。DevOps、应用開発、または金融テクノロジーなどの分野で、多エージェントアプローチが複雑な環境でAIを活用するためのデフォルトになることを私は信じています。
最近の白書で強調されたランタイムインサイトが、Shift-LeftとShield-Rightセキュリティアプローチのギャップを埋める役割について説明できますか。
有効なクラウドセキュリティには、セキュリティの責任を開発のアップストリームにシフトさせる(Shift-Left)ことが必要であり、同時にプロダクションでの脅威の検出と対応(Shield-Right)も必要です。残念ながら、Shift-Leftを採用すると、組織は脆弱性と過剰な権限に溺れ、ランタイムで脆弱性を曝け出すことになります。ランタイムインサイトにより、実際に使用されているプロダクションアプリケーションの知識を得ることができ、Sysdigはセキュリティチームが実際のリスクに優先順位を付け、脆弱性のノイズを95%削減するのに役立ちます。つまり、Sysdigは顧客がセキュリティに費やす時間を減らし、ソフトウェアの構築に集中できるように支援します。
Sysdigはランタイムインサイトを使用して、特にKubernetesやマルチクラウドデプロイメントのような複雑な環境で、リアルタイムで脅威を特定し対応する方法について説明できますか。
クラウド攻撃は10分以内に展開されます。SysdigはKubernetesやマルチクラウド環境内のアプリケーションのライブアクティビティを継続的に監視し、オープンソースのFalco検出エンジンを使用してリアルタイムで疑わしい動作を検出します。これにより、セキュリティチームは迅速に脅威を特定し、5/5/5ベンチマークに沿った対応を行うことができます。コンテキストデータ(アクティブな脆弱性、権限、システムの相互作用など)を活用することで、リスクを効果的に優先順位付けし、複雑なデプロイメント全体で潜在的な攻撃を検出できます。
Sysdigの将来的なオープンソースセキュリティプロジェクトについて、FalcoやWiresharkのような既存の貢献に基づいて詳細を共有できますか。
Sysdig、Falco、Wiresharkは、セキュリティと運用の洞察のために、複雑なリアルタイムデータを理解する必要性から生まれました。Wiresharkはネットワークの動作に関する前例のない可視性を提供しますが、クラウドネイティブ環境やコンテナ化システムが登場すると、従来のツールはランタイムの可視性とセキュリティモニタリングの課題に対処できなくなりました。このギャップにより、Sysdig OSSとFalcoが生まれました。これらは、Wiresharkがネットワークに対して行ったのと同様の深さの洞察をコンテナとクラウドセキュリティに提供するように設計されたオープンソースツールです。Stratosharkはこの遺産に基づいており、クラウドシステムコールとログを分析するためのWiresharkのような粒度を約束しており、現代の分散環境でエンジニアやアナリストにとって不可欠なツールとなっています。
次の5〜10年でクラウドセキュリティにおけるAIの役割がどのように進化するか、またSysdigがこのランドスケープにおける位置付けについて説明できますか。
AIは次の10年でクラウドセキュリティソフトウェアとのやり取りを根本的に変えるでしょう。クラウドセキュリティの複雑さ、多ドメイン性、シグナルの大量性は、AI駆動のソリューションに最適です。次の数年で、会話型インターフェースがクラウドセキュリティプラットフォームの主なインタラクションモデルとなる可能性が高いです。Sysdigはこの変化を先導しており、私の革新が業界全体に広く影響を与えることを予想しています。
素晴らしいインタビュー、詳しく知りたい読者はSysdigを訪問してください。
