Sysdig、「The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026」にてリーダー評価を獲得

本文の内容は、2026年2月17日にMatt Kimが投稿したブログ(https://www.sysdig.com/blog/sysdig-named-a-leader-in-the-forrester-wave-tm-cloud-native-application-protection-solutions-q1-2026)を元に日本語に翻訳・再構成した内容となっております。

‍

Sysdigは、「The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026」において、最高位であるリーダーの評価を獲得しました。今回の評価では、リーダーに選出されたベンダーは3社のみです。Forresterは、市場を代表する14社のCNAPPプロバイダーを評価し、現代のクラウド環境を保護するうえで最適なプラットフォームをセキュリティチームが見極められるよう、詳細な分析結果をまとめています。私たちは、この評価が、ランタイムを基盤にクラウドネイティブアプリケーションをあらゆる環境で保護する、包括的なCNAPPプラットフォームへと進化してきたSysdigの取り組みを反映したものだと考えています。

‍各ベンダーの評価結果については、ぜひレポート全文をご覧ください。

‍

ポスチャ中心からランタイムへ――クラウドセキュリティはどう進化してきたか

クラウドセキュリティは今、大きな転換点を迎えています。組織がクラウド導入を加速し、AIを活用したアプリケーションを次々と本番環境へ展開する中で、攻撃者はより迅速に動き、環境はますます動的になっています。セキュリティチームには、イノベーションのスピードを損なうことなくリスクを低減することが求められています。

これまでクラウドセキュリティは、ポスチャ管理やコンプライアンスを中心に据えてきました。これは重要な出発点でしたが、ポスチャで分かるのは「何が問題になり得るか」に過ぎません。真のリスクは、ワークロードが実際に稼働するランタイムで顕在化します。そこでは脆弱性がリアルタイムで悪用され、攻撃はわずか数分で展開します。

そのため、業界はランタイムを基盤とするCNAPPへとシフトしています。現在、AIワークロードの82％がKubernetes上で構築されており、AIは事実上クラウドネイティブが前提となっています。そしてAIが本番環境で稼働する段階になると、重要になるのはアプリケーションの設定状態だけではなく、ランタイムでの実際の振る舞いです。次世代のクラウドセキュリティを定義するのは、ランタイムの可視性に基づくリアルタイムのアクションです。

‍

Sysdigがリーダーに：レポートの評価ポイントを解説

CNAPPは、いまやクラウドセキュリティにおいて最も重要なカテゴリーとなっています。しかし市場には依然としてポイントソリューションや、十分に統合されていないプラットフォームが数多く存在しています。導入製品の統合を進めようとする企業にとっては、クラウドライフサイクル全体を通じてエンドツーエンドの保護を提供できるベンダーを見極めるための明確な指針が必要です。

Forresterのレポートは、現行製品（Current Offering）、戦略（Strategy）、顧客評価（Customer Feedback）の観点からCNAPPプロバイダーを評価し、進化を続けるクラウドセキュリティの方向性にどのプラットフォームが適合しているのかをセキュリティリーダーが理解できるよう整理しています。

同レポートでは、Sysdigが包括的なCNAPPプロバイダーへと進化してきた点についても言及しています。

「Sysdigは、コンテナセキュリティに特化したベンダーから、フル機能のCNAPPプロバイダーへと進化を遂げている。」

‍

Forresterの評価では、Sysdigが「ポスチャ管理と脆弱性情報およびランタイムテレメトリの統合、管理者やインシデント対応担当者向けの役割別ワークフロー、さらにセマンティック攻撃グラフ」に注力している点にも言及しています。 私たちは、これがランタイム保護を中核とした包括的なクラウドセキュリティへのSysdigの取り組みを反映しているものだと考えています。コードからクラウドまで、プラットフォーム全体にわたるコンテキストを統合し、アプリケーションリスクを一元的に可視化することを目指しています。

私たちのアプローチは、コンテナおよびKubernetesセキュリティにおける深い専門知識、活発なコミュニティ戦略、そして現代のクラウド防御に向けたAI主導の戦略的ビジョンによって支えられています。Forresterのレポートでは、Sysdigの「最先端のAIコパイロットによる人材支援（state-of-the-art AI copilots for staff augmentation）」にも言及されています。私たちは、これがマルチステップ推論と高度なコンテキスト理解を活用して複雑なクラウド攻撃への対応を加速する、AI搭載のクラウドセキュリティアナリスト「Sysdig Sage™」への評価を反映しているものと考えています。

またSysdigは、今回の評価において顧客フィードバックでも平均を上回る評価を獲得しました。これは、組織が大規模かつ高度化するクラウド環境の保護をSysdigに託していることへの信頼の表れであると私たちは受け止めています。

ランタイムこそが、次世代CNAPPの土台

私たちは、これらの評価結果が、CNAPPの評価基準そのものが変化しつつあること、そしてランタイムが現代のクラウドセキュリティの基盤となった理由を示していると考えています。今日のCNAPPは、静的なシグナルと実際のランタイム挙動を結び付け、どのリスクが真に現実的なものかを判断できる能力によって、その価値が定義されつつあります。

Sysdigにとって、ランタイム保護は単独の機能ではありません。それは、包括的なCNAPPを真に機能させる中核です。ランタイムのコンテキストがあるからこそ、リスクの優先順位付けが可能になり、実際に発生している挙動を把握し、自信を持って対応することができます。

この重要性は、AI時代においてさらに高まっています。AIはイノベーションのスピードを加速させると同時に、攻撃者の動きも高速化させています。いま求められているのは、リアルタイムでの防御です。ポスチャスキャンは「問題になり得る点」を示すことはできますが、ワークロードが実際に稼働した後に何をしているのかまでは把握できません。現代のCNAPPにおいて、ランタイムこそが、AI主導の世界でクラウドセキュリティを実効性あるものにする鍵なのです。

AIが実現するリアルタイムのクラウド防御

現在CNAPPの導入を検討している組織にとって、結論は明確です。最も効果的なプラットフォームとは、リアルタイムで起きている事象に基づいた統合的な保護を提供できるものです。

Sysdigは、現代のクラウド環境全体にわたるアプリケーションリスクを可視化・理解するために設計された包括的なプラットフォームです。深いリアルタイムの可視性とコンテキスト、そしてSysdig SageによるAI主導のガイダンスを通じて、本番環境で本当に重要なリスクを優先し、迅速かつ的確な対応を可能にします。

Sysdigにより、組織は次のことを実現できます：

• 実際に稼働しているワークロードに焦点を当てることで、脆弱性アラートのノイズを削減
• リアルタイムのインサイトにより、検知と対応を高速化
• 現代のクラウド環境に最適化された統合プラットフォームへと集約
  

Sysdigは今後もランタイムファーストのビジョンを推進し、組織がより迅速かつ自信を持って現代のクラウド環境を防御できるよう支援していきます。

レポート全文を読む

SysdigがForresterのCNAPP評価でリーダーに選出された理由を、レポートでご確認ください。

‍

Forresterの客観性に関する声明

‍_{Forresterは、自社の調査レポートに掲載されているいかなる企業、製品、ブランド、サービスについても推奨や支持を行うものではありません。また、当該レポートに含まれる評価に基づいて、特定の企業またはブランドの製品・サービスを選択するよう助言するものでもありません。掲載情報は入手可能な最善の情報源に基づいています。見解は発表時点での判断を反映したものであり、予告なく変更される場合があります。詳細については、Forresterの客観性に関する説明をご参照ください。}

‍