従来のセキュリティツールは、今日のクラウドおよびAIネイティブ環境に対応できません。静的な企業IT向けに設計されたこれらのツールは、現代のデジタルサービスを支える高度に動的で短命なワークロードに対応できません。各組織のデジタル環境内で重要なアプリケーションを保護するには、新たなアプローチが必要です。つまり、本番環境をリアルタイムで保護し、AIを活用したセキュリティ分析にエンドツーエンドのオブザーバビリティ(可観測性)コンテキストをもたらすアプローチです。AI搭載のDynatrace Cloud Securityはこのニーズに応え、市場がクラウドアプリケーション検知・対応(CADR)と認識する概念に合致します。
従来のセキュリティが現代のワークロードに対応できない理由
不完全なセキュリティ対策:当社の分析によれば、多くの組織では既存の複数のセキュリティ対策やツールが存在しているにもかかわらず、依然として死角が存在し、重大な脆弱性のリスクに晒され、重大な攻撃経路に晒されています。例えば、フォーチュン500企業の50%が依然としてSpring4Shell脆弱性の影響を受けやすい状態です。アプリケーション(多くの場合、主要な収益)は依然としてリスクの主要な発生源の一つであり、初期アクセス手段として頻繁に悪用されています。
時代遅れのコンプライアンス慣行:従来の四半期・年次監査は陳腐化しつつあり、監査人は定期監査の間隔においても継続的なコンプライアンスを検証するようになりました。コンプライアンスはシステム設定の正確性と密接に関連しており、特に急速に変化するクラウド環境においては、リアルタイムの設定分析が求められています。
侵害対応に関する規則と規制:現代の規制(欧州のGDPR要件や米国のSECなど)は、侵害または疑わしい侵害の発生を48~72時間以内にほぼ即時報告することを要求している。組織には、静的なログアーカイブから導出される遅延した時点報告ではなく、継続的かつリアルタイムの洞察と監視が必要である。
非効率な脅威検知:XDRやSIEM(主にノートPC、電話、メール、Office365などの企業資産向けに最適化)は、コンテナ、マイクロサービス、サーバーレス関数といった動的環境に必要な深いリアルタイムランタイム可視性を欠くことが多い。ガートナーのレビューは、動的環境におけるリアルタイムでコンテキストを認識する可視性のギャップを指摘しています。これらのワークロードには、カスタマイズされたコンテキスト認識型検知と、数分で消滅する一時的なコンポーネントを横断的に調査する能力が求められ、カバレッジの死角を解消する必要があります。
CADR:クラウド・AIネイティブ向けセキュリティ
組織がクラウドに移行するにつれ、現代のデジタルサービスの中核であるコンテナ化アプリケーションとマイクロサービスの保護に焦点が当てられています。セキュリティチームには、即時かつ自律的な対応を可能にするリアルタイムの実行時保護が必要です。従来のツールが孤立したアラートを生成するのとは異なり、CADRは豊富なアプリケーションコンテキストを提供し、セキュリティ運用がインシデントの背景にある全容(攻撃の悪用可能性から影響の理解まで)を把握することを可能にします。CADR市場はまだ発展途上ですが、これはアプリケーションとその基盤インフラをランタイムで重視する必要性を示しています。これはクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)カテゴリーの自然な進化と戦略的洗練を表しています。
アプリケーションチームとSREチームは、インシデント対応を簡素化し、SOCが明確かつ迅速に行動できるようにすることで、クラウドセキュリティアラートを運用可能な状態にする必要があります。数多くのツールが様々なセキュリティ脅威とその種類に対処しています。しかし、解決策は各脅威をカバーするためにさらに多くのツールを積み上げることではありません。むしろ、文脈に組み込まれた統合データのスマートな分析にあります。ここで、オブザーバビリティとセキュリティの融合が、ログ、トレース、ユーザー行動、セキュリティイベント、トポロジーなどを含むエンドツーエンドのカバレッジとリアルタイム分析を通じて、根本的な違いをもたらします。
セキュリティは単にSIEMを導入することではなく、特定の課題を効果的に解決することです。SIEMは広範に用いられる用語であり、現代のクラウド環境における真の要件を覆い隠しがちです。CADRはこの議論を変革します:静的なログ収集から、脆弱性管理、ワークロード保護、コンプライアンス、自動化された対応にまたがる動的で相互接続されたセキュリティ成果の達成へと移行します。 当社のアプローチは、単にSIEMを置き換えることではありません。組織が自社のビジネス固有のユースケースについてより適切な質問を投げかけ、実用的な洞察を得ることを可能にします。 DynatraceはSIEMか? はい。そしてそれは、お客様の具体的なニーズと望まれる成果の深層まで掘り下げます。
クラウド環境における効果的な脅威対応の最大の障壁は、統一されたコンテキストの欠如です。アプリケーションチームとセキュリティチームは、脅威が広範なデジタルサービス環境、ビジネス目標、運用責任に与える影響を完全に把握せずに活動することが多々あります。クラウドセキュリティを真に実行可能なものにするには、オブザーバビリティ(可観測性)との融合が不可欠です。アプリケーションの動作、コンテキストとトポロジー情報、インフラ性能、ユーザーインタラクションに関する深いリアルタイムの洞察を組み合わせることで初めて、組織は脅威を正確に優先順位付けし、対応すべき適切なチームを特定し、最小限の人為的介入で修復を自動化できます。この融合により、リスクが拡大する前に低減するために必要な速度と精度が確保されます。また、オブザーバビリティ(可観測性)のコンテキストなしでは不可能な、全く新しい侵害の兆候(IoC)も提供します。
統合プラットフォーム活用の真の価値は、初期アクセスから横方向移動、情報漏洩に至る攻撃ステップ全体をカバーすることにあります。さらにMITRE ATT&CKおよびMITRE ATLASへの対応も追加メリットです。Dynatraceはフルスタックオブザーバビリティ(可観測性)、実ユーザー監視、自動ログ収集を活用し、組織が侵害の兆候を特定し包括的カバーを実現する手法を進化させることで、多層的なセキュリティアプローチを実装します。これらの取り組みは、GrailおよびAutomationEngine上の Dynatrace Query Language(DQL)を用いた分析によってさらに強化されます。これによりDynatraceは、フルスタックにわたるセキュリティ発見を提供するだけでなく、統合されたセキュリティ・オブザーバビリティ(可観測性)・脅威インテリジェンスデータセットの上に、対応自動化、脅威検知、調査機能を追加します。Dynatrace MCPサーバーは、ランタイムの発見事項をエージェントベースのAI修復自動化と情報配布の両方に利用可能にします。これにより、例えばランタイム脆弱性の修復が開発者のIDEに組み込まれます。
オブザーバビリティ(可観測性)とセキュリティの融合がCADRの強化を実現
AI搭載の統合型オブザーバビリティ(可観測性)とセキュリティの能力を活用し、Dynatrace CADRは現代アプリケーションとそのインフラを保護するため、以下の3つの重要なセキュリティ機能を統合します:
脅威検知・調査(TDI)
- 当社の強力なGrailデータレイクハウス、Logsアプリ、Security Investigator機能を駆使し、セキュリティおよびオブザーバビリティとセキュリティデータを完全なコンテキストで分析します。Dynatraceのログ管理は、膨大な量のログデータをシームレスに取り込み、インデックス化し、クエリを実行することを可能にし、超高速のパフォーマンスと低いオーバーヘッドを実現します。取り込まれた脅威インテリジェンスデータ、サードパーティの検知情報、Dynatrace独自のセキュリティ検知結果と組み合わせることで、一時的かつ動的なワークロードを横断したリアルタイムの高精度脅威検知・調査を実現します。これらの機能により、プロアクティブな脅威ハンティング、詳細なフォレンジック分析、迅速な根本原因分析が可能になります。
ランタイム脆弱性・エクスポージャー分析(RVA)+ランタイムアプリケーション保護(RAP)
- アプリケーション、インフラストラクチャ、オペレーティングシステム全体で、脆弱性とエクスポージャーをリアルタイムで特定し優先順位付けします。
- 豊富なオブザーバビリティ(可観測性)コンテキストを活用し、脅威の侵入から影響までのトレース、悪用を防止(RAP)することで、アプリケーション内部からの悪意あるトラフィックをランタイムでブロックします。
セキュリティポスチャー管理(SPM)
- 攻撃者が永続化や特権昇格に悪用する設定ミス、標準準拠違反、セキュリティポリシー問題を継続的に検出します。
- 規制で要求される厳格な報告期限の遵守に不可欠な、リアルタイムのステータスとレポート機能を提供し、最新のコンプライアンス要件をサポートします。
+ エージェント型AIによる対応自動化と統合
- CI/CD パイプラインや ITSM ツールとのシームレスな統合により修復ワークフローを自動化し、脆弱性の暴露期間と運用上の摩擦を低減します。
- 組織内での運用化を実現し、開発者が脆弱性を修正(例:Dynatrace MCPサーバー経由でIDEに接続)、SREが設定問題を修正、SecOpsチームが検知ルールを作成し発見事項に対応することを、慣れ親しんだコンテキストとワークフロー内で可能にします。
+ AIによるコンテキストベースのリスク優先順位付け
- Dynatraceの因果関係AIは、セキュリティソリューションに活用される場合、ベクトルグラフ「Smartscape」によりリスクを理解します。Smartscapeはリアルタイムのトポロジー知識と多様な攻撃経路へのアクセスに基づき課題を優先順位付けします。また、インテリジェントな自動化を活用し、誤検知の自動除外や脆弱性検知結果の責任開発チームへの自動割り当てといったタスクを実行します。
現実的な攻撃経路と、Dynatraceがそれを阻止する方法
攻撃者は通常、現代的なアプリケーションを標的にする際に特定の経路を辿ります。
- 初期アクセス:攻撃者はアプリケーションの脆弱性を悪用してアクセスを得るケースが多い。Dynatraceは既にこれらのアプリケーションの可用性とパフォーマンスを監視しており、セキュリティ機能の追加は単純な拡張に過ぎない。Runtime Vulnerability Analytics (RVA)/Runtime Application Protection (RAP)はランタイムで悪用を検知・防止する。
- 持続的アクセスと権限昇格:攻撃者は設定ミスやコンプライアンスの隙間を悪用し、環境内でのアクセス維持や権限昇格を図ります。DynatraceSecurity Posture Management (SPM)はこれらのリスクをリアルタイムで特定します。
- 発見と漏洩:攻撃者は機密データを発見し、漏洩を試みます。Dynatrace Threat Detection and Investigation (TDI) は、深いオブザーバビリティ(可観測性)コンテキストを用いて不審な動作を検知・調査し、完全な追跡可能性を提供します。
RVA/RAP、SPM、TDI を統合した Dynatrace CADR は、これらの攻撃段階に直接対応した包括的かつ統一的なアプローチを提供し、モダンワークロード全体でセキュリティリスクを効果的に検知、対応、管理することを可能にします。
まとめ:CADRが論理的な次のステップである理由
- 組織は可視化できないものを保護できません。Dynatraceはデジタル環境への完全な可視性を提供するだけでなく、資産間の依存関係をマッピングし、重要なトポロジーの洞察を提供します。階層化されたセキュリティインサイトを活用し、オブザーバビリティ(可観測性)とセキュリティを統合することで、Dynatraceは現代的なアプリケーションの保護を実行可能かつ自動化し、既にDynatraceでオブザーバビリティ(可観測性)を活用しているチームがセキュリティを深く統合した形でアクセスできるようにします。
- 基本的なログ管理の統合から高度なランタイム脅威検知まで、Dynatraceはこれらのニーズに対応するプラットフォームを提供します。
- CADRは、現代的なワークロードを実行するDynatraceのお客様にとって自然な次のステップであり、現代的な攻撃対象領域の固有の課題に直面するあらゆる組織にとって、プロアクティブでリアルタイムなクラウドアプリケーションセキュリティへの最速の道筋です。
答えをお探しですか?
Q&A フォーラムで新しいディスカッションを開始するか、ヘルプをリクエストしてください。
フォーラムへ移動