クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場：セキュリティソリューション

Sysdigはクラウドセキュリティツール「Stratoshark」を発表した。このツールはクラウド版Wiresharkとも称され、クラウドネイティブ環境の可視性を向上させることを目的としている。

[後藤大地，有限会社オングス]

　Sysdigは2025年1月22日（現地時間）、オープンソースのクラウドセキュリティツール「Stratoshark」を発表した。このツールは「クラウド版Wireshark」とも称されており、「Wireshark」および「Falco」の技術を基に構築されている。

　Stratosharkは、クラウドネイティブ環境の可視性を高度に向上させ、ネットワークアナリストやセキュリティ専門家がクラウド環境でもWiresharkと同様のトラフィック分析やトラブルシューティングが実行できるように支援する。

クラウド版Wiresharkでセキュリティを革新　Stratosharkでできること

　Wiresharkは長年にわたりネットワーク解析の標準ツールとして広く利用されており、過去10年間で1億6000万回以上ダウンロードされている。しかしクラウド環境の普及に伴い、従来のネットワーク監視手法では可視性が低下し、クラウド向けの新たなツールが求められていた。

　Stratosharkはこの課題に対応し、クラウドシステムのログやシステムコールを解析しながら、Wiresharkの使い慣れたインタフェースおよびワークフローを提供するものだ。

　Sysdigのオープンソースプロジェクトディレクター、StratosharkおよびWiresharkの共同開発者であるジェラルド・コームズ氏は「Stratosharkはネットワーク専門家がWiresharkでネットワークパケット分析を実施したのと同様に、システムコールやログ分析のためのアクセスしやすく革新的な使い慣れたツールを提供することで、同じレベルの可視化を実現する」と述べた。

　Sysdigの創設者兼CTO（最高技術責任者）及びFalco共同開発者であるロリス・デジオアー二氏は「Stratosharkとともに、私たちはWiresharkの根幹にあるコンセプトを現代の複雑な環境にもたらす。Wiresharkの豊富なネットワークに関するインサイトとFalcoのリアルタイムでクラウドネイティブなセキュリティ機能を組み合わせることで、Stratosharkは、オープンソース化によるアクセシビリティーの確保により、クラウドイベントやログ、システムコールをよりよく理解できるチームを構築する」と語った。

　企業のクラウド移行が進む中で、従来のネットワーク監視手法では対応が難しくなっている。Stratosharkはクラウド環境に適応したオープンソースの監視ソリューションとして、分散化・動的化するワークロードの可視性を向上させる。企業はより高度なオブザーバビリティと拡張性を備えたセキュリティ監視を実現できる。

　Wiresharkはオンプレミス環境のネットワーク監視を目的に開発されたが、多くのネットワーク専門家はその知見をクラウドでも生かせるツールを求めていた。StratosharkはFalcoのライブラリーやプラグインを活用し、クラウド向けの詳細な可視性とセキュリティ機能を提供する。セキュリティインシデントの迅速な対応と複雑な調査の簡素化が可能となる。SysdigはStratosharkを通じてオープンソースセキュリティの新たな標準を確立し、ネットワーク専門家がクラウド環境にスムーズに適応できるよう支援していく方針だ。