eBPF: 2023 年のセキュリティと監視の革命

この発言に対する最初の反応は、「いやいや、生成 AI は 2023 年のトップ テクノロジーです」というものでしょう。

同意できません。

生成 AI は 2023 年の最も有望なテクノロジーですが、市場への影響はまだ初期段階です。 組織が生成 AI のパワーを迅速に活用できるようにするツール、フレームワーク、ライブラリ、アプリ、Web サイトは (文字通り) 数千個ありますが、市場に具体的な影響を与えるものはほとんどありません。 これまでのところ、生成 AI の影響は主に社内の生産性向上に及んでおり、これは良い兆候ではあるものの、市場を大きく変えるものではありません。

これは、セキュリティと可観測性という 2 つの異なる市場に大きな影響を与えている eBPF には当てはまりません。 実際、eBPF は、これら 2 つの市場を統合し、企業とそのデータをより安全に保つための新世代の運用ツールを生み出すことを可能にする基盤技術の 1 つです。 したがって、eBPF は 2023 年の最も戦略的なテクノロジーです。

2023 年を通じて、eBPF は、限定的ではあるもののコントロール ポイントとして機能する能力を通じて、可観測性の実現手段からセキュリティの重要な形成手段へと移行しました。 再コンパイルや変更を必要とせずに Linux ベースのシステムに組み込むことができ、従来のエージェントベースの代替手段と比較して非常に軽量であるため、技術的にはエージェントレスです。

現在、eBPF では、生成されたすべてのデータをどう処理するかという課題は解決されません。 これはさらに大きな問題であり、ML や DataOps などのプラクティスやアプローチの台頭は、テレメトリ パイプラインのスケーリングに対する対応であり、分析によってそのすべての利点を活用して、組織が 2021 年以来求めてきた実用的な洞察を生み出すことができるようにします。

しかし、ほとんどの組織と同様に、最初のステップは、適切な場所からテレメトリを収集していることを確認することであり、その課題に対する答えの 1 つは eBPF の使用にあります。

現在、eBPF は単なるデータ生成テクノロジーではないことが判明しています。 また、データに対して操作する機能も備えているため、フィルター、基本的なルーター、攻撃や悪意のある行為者を早期に無力化する手段として使用できます。 セキュリティ サービスはデータによって駆動されますが、そのデータに基づいて動作するために制御ポイントにも依存しており、eBPF は両方の機能を提供します。

そのため、可観測性とセキュリティの両方の市場で、特に両方のドメインで運用を開始しているサービスにおいて、eBPF の使用がますます増えています。eBPF は 2023 年のトップ テクノロジーです。

生成型 AI の圧倒的な勢いに直面して、2024 年にその地位を維持できるかどうかはまだわかりません。 しかし、AI の進歩のスピードを考えると、2024 年に eBPF を追い越さなくても、その後すぐに追い越すことになるでしょう。