2024年度クラウドネイティブセキュリティおよび利用状況レポート
クラウドコンピューティング環境でのLinuxディストリビューションの利用増加に伴い、攻撃者はBPF(Berkeley Packet Filter)バックドア・プログラムをカーネルに挿入するなど、新しい方法でセキュリティを脅かしています。
この技術により、攻撃者はホストの制御を奪い、検出を回避できます。
従来のEDR(Endpoint Detection and Response)ソリューションはカーネルレベルの攻撃を検出するのに苦労しており、システムコールの深い可視化が必要であるとされています。
Sysdigなどの先進的なセキュリティツールは、システムコールを詳細に監視し、BPFバックドアのような脅威を効果的に検出する能力を提供します。
これにより、クラウド環境でのセキュリティ対策を強化し、迅速な対応が可能となります。
