コンテナセキュリティにおいて、ビルド時の「シフトレフト」対策だけでは、稼働中に発生するゼロデイ攻撃や設定ミスの悪用を防げません。そのため、稼働中の異常を検知・封じ込めるランタイムセキュリティが不可欠です。

その核心はシステムコール（Syscall）の監視にあります。OSSのFalcoは、カーネルレベルで挙動を捕捉する業界標準ツールですが、運用負荷や最新の回避攻撃（Syscall Evasion）への対応に課題があります。これに対し、Sysdig SecureはeBPFを活用してio_uring等の高度な回避攻撃を可視化し、Falcoを商用レベルへ拡張しています。

Sysdigは、稼働中の情報から脆弱性の優先順位を絞り込む「Runtime Insights」によりノイズを98%削減し、検知後の自動封じ込めやAI支援も統合。ビルド時とランタイムの対策を連携させることで、真に実効性のある防御を実現します。