最新のシステムを保護するには、膨大な検出結果の中から実際のリスクを見極め、脅威をより迅速に調査し、別個のツールを追加することなくコンプライアンス要件を満たす必要があります。今年の DASH では、コード、クラウド、API、機密データに至るセキュリティライフサイクル全体に AI 支援の調査と修復を取り入れる新機能に加え、SIEM カバレッジの拡張、認証とガバナンスのモダナイゼーションを発表しました。
Datadog では、Bits エージェントを使用して脅威ハンティングや SIEM 調査を自動化し、検出結果から脆弱な依存関係を直接修正し、FedRAMP High 認定のオブザーバビリティで最も機密性の高いワークロードを保護できるようになりました。これらの機能をはじめとする多くの新機能により、チームは使い慣れたワークフロー内にセキュリティコンテキストを維持しながら、脅威の一歩先を行くことができます。以下でセキュリティとコンプライアンスに関する新機能をご確認ください。また、 AI、オブザーバビリティ、および スケールの最新のまとめ記事もご覧ください。
Datadog Security で実際のリスクに優先順位を付け、適切にルーティング
MCP Security ツールセットで日常的なセキュリティ運用をエージェントに任せる
Datadog Security MCP ツールセットにより、Claude Code、OpenAI Codex、Cursor などの AI エージェントは、リモートの Datadog MCP Server 経由で Datadog のセキュリティコンテキストに安全にアクセスできます。今年初めに読み取り専用機能としてリリースされた Security MCP ツールセットには、SQL を活用した読み取り、検知ルール管理、抑制、トリアージ、チケッティングワークフローに対応する拡張ツールが追加されました。これらの新機能により、チームは AI 支援の調査と修復を既存のセキュリティ運用に取り入れることができます。エージェントは関連コンテキストの提示、注意が必要な項目の優先順位付け、統制されたアクションの実行を支援します。その一方で、Datadog はセキュリティデータ、検知、制御の信頼できる唯一の情報源であり続けます。Security MCP Tools のドキュメントをご覧のうえ、 ご利用を開始してください。

セキュリティ検出結果の通知を適切なチームに自動ルーティング
セキュリティ検出結果は、影響を受けるサービス、リソース、リポジトリのオーナーチームに届いてこそ、最も実用的になります。セキュリティ通知ルールの動的ルーティングにより、Datadog は、関連する Datadog Teamに設定された Slack または Microsoft Teams チャンネルへ検出結果の通知を自動送信できます。これにより、セキュリティチームは通知設定の手作業を減らし、組織の変化に応じてルーティングを正確に保てます。オーナーシップが変わるたびに個別のルールを更新する代わりに、Datadog Teams で通知チャンネルを一元管理できます。検出結果にオーナーシップ情報がない場合や、チームに通知チャンネルが設定されていない場合でも、Datadog は通知をフォールバックチャンネルにルーティングできるため、重要な問題を確実に表示できます。詳細は 動的ルーティングのドキュメントをご覧ください。または プレビューにサインアップして ご利用を開始してください。

セキュリティ検出結果に対する双方向チケット作成の自動化
セキュリティチームは、定義した条件に一致する新しいセキュリティ検出結果が発生したときにチケットを作成する自動化ルールを設定できるようになりました。チケットは Datadog Case Management または Jira で作成でき、双方向同期により、作業の進行に合わせて Datadog と下流のチケット管理システムの整合性を保てます。これにより、Datadog にセキュリティコンテキストを保持したまま、エンジニアリングチームがすでに使用しているシステムへ修復作業をルーティングしやすくなります。このリリースは、チケットの作成と管理に対応する新しい 公開 API や、より高度なチケット処理フローを必要とするチーム向けの Workflow Automation アクションなど、既存のチケッティング機能を補完するものです。詳細は チケット作成ルールのドキュメントをご覧ください。

Cloud SIEM で脅威をより迅速に検知・調査
Datadog のセキュリティインテグレーションでスタック全体をより広範にカバー
前回の DASH 以降、Datadog では SIEM ログソースや脅威インテリジェンスフィードに対応する 30 以上のセキュリティインテグレーションを追加し、SOC がすでに利用しているツール全体でセキュリティデータを取り込み、相関付け、対応できる範囲を拡大しました。 Jamf Pro のデバイスコンプライアンス、ポリシー適用、インベントリデータを Datadog Cloud SIEM に取り込むことで、セキュリティチームは管理対象外または非準拠のエンドポイントを検知し、デバイスポスチャをセキュリティイベントと相関付け、エンドポイント管理と脅威調査のギャップを解消できます。ストリーム Box のエンタープライズイベントログをストリーミングして、異常なデータアクセスパターンの検知、不正な共有のフラグ付け、完全な監査証跡の可視化をセキュリティチームに提供します。 Zscaler Internet Access と Zscaler Private Access の両方からログを取り込み、Web トラフィックの脅威、ポリシー違反、プライベートアプリアクセスイベントを単一のビューで相関付けできます。ファイアウォールログ、脅威検知、トラフィック分析を Barracuda SecureEdge および CloudGen Firewall から Datadog Cloud SIEM に取り込むことで、チームはネットワークレイヤーのセキュリティイベントを、より広範なインフラストラクチャやアプリケーションのシグナルと相関付けできます。 Recorded Future の脅威インテリジェンスフィードを Datadog に取り込み、侵害インジケーター、脅威アクター、脆弱性リスクに関するリアルタイムコンテキストでセキュリティイベントを自動的にエンリッチします。 Datadog のセキュリティインテグレーションの詳細については、ドキュメントをご覧ください。

Datadog Cloud SIEM で脅威ハンティングを自動化
Bits Threat Hunting は、環境全体で仮説主導型の脅威ハンティングを実行する自律型エージェントです。ログ、ネットワークフロー、アイデンティティイベント、エンドポイントアクティビティといったテレメトリをもとに推論し、既知の攻撃者の行動、新たな脅威キャンペーン、通常のベースラインからの異常な逸脱と一致するパターンを提示します。そこから、既存の SIEM 検知ルールではまだカバーできていない侵害インジケーター (IoC) や戦術、技法、手順 (TTP) を捕捉できます。また、利用可能な脅威インテリジェンスと脅威ハンティングの結果に基づいて、IoC や TTP に対応する検知ルールを推奨し、デプロイすることもできます。Bits Threat Hunting はプレビュー版でご利用いただけます。サインアップしてご利用を開始するか または ブログ記事をお読みください。

スタンドアロンの Bits Security Analyst で任意の SIEM の調査を自動化
Bits Security Analyst は、複雑な脅威の調査とセキュリティアラートのトリアージを目的として構築された、常時稼働の SOC アナリストです。セキュリティ調査のベストプラクティスに従ってアラートを自律的に調査し、数分で実用的なレポートを作成します。SOC チームは、誤検知や無害なアクティビティに費やす時間を減らし、実際の脅威に集中できます。Bits Security Analyst は、Splunk や Microsoft Sentinel など広く利用されている SIEM に数分でデプロイできるスタンドアロンソリューションとして利用可能になりました。既存のワークフローを妨げることなく、初日から価値を発揮します。スタンドアロンの Bits Security Analyst はプレビュー版でご利用いただけます。今すぐサインアップして、 任意の SIEM で調査の自動化を開始しましょう。

Datadog Cloud SIEM で Claude Compliance API のアクティビティをモニタリング
セキュリティチームとコンプライアンスチームには、AI アクティビティのモニタリング、不審な挙動の調査、監査対応可能な記録の維持をスケーラブルに行う方法が必要です。Datadog は Claude Compliance API と統合し、Claude のアクティビティを Cloud SIEM に取り込みます。対象には、サインイン、管理者 API キーのライフサイクルイベント、組織メンバーシップの変更、SSO/SAML 構成の更新、Claude のチャットおよびプロジェクトアクセスイベントが含まれます。すぐに使えるダッシュボードと検知ルールにより、チームは疑わしいパターンの特定、変更記録に照らした管理アクションの検証、他のセキュリティテレメトリデータとあわせた AI 関連アクティビティの調査を行えます。
詳細については、 Claude Compliance API インテグレーションに関するブログ記事をご覧ください。

Code Security と Cloud Security でコードとクラウドのリスクをより迅速に修正
Datadog Code Security の Bits Code で脆弱な依存関係と誤設定をより迅速に修正
Bits Code は、コード修正を含むプルリクエストを生成することで、エンジニアが Code Security の SAST 検出結果を修正できるよう支援します。この機能は、Software Composition Analysis (SCA) と Infrastructure as Code (IaC) の検出結果にも拡張されました。Bits Code は、脆弱な依存関係や誤設定されたインフラストラクチャに対して、対象を絞った更新を提案し、必要な変更を正確に作成して、その理由を示します。チームは、修復を個別の修正として適用することも、多数の検出結果を一度に解決する一括アクションとして適用することもできます。エンジニアは、既存のワークフローから直接、修正をレビュー、調整、マージできます。この拡張により、セキュリティチームとプラットフォームチームは、Datadog から離れることなく、アプリケーションコード、オープンソースライブラリ、クラウドインフラストラクチャ全体の問題をより迅速に解決できます。詳細については、 専用のブログ記事をご覧ください。

Datadog Code Security の AI ネイティブ SAST でコード内のリスクをより正確に検知
Datadog Code Security には、LLM を使用してコードの意味論、コールスタック、データフローを推論し、コンテキストを考慮した脆弱性検知を実現する AI ネイティブ SAST 機能が組み込まれました。この機能はパブリックプレビュー版として提供されています。OWASP ベンチマークでは、ほぼすべてのカテゴリで従来の SAST を上回り、SQL インジェクションやコマンドインジェクションなどのコンテキスト依存の問題では、真陽性率が最大 3 倍高くなっています。差分分析によりスキャンを高速かつコスト効率よく保ち、各検出結果には悪用方法の明確な説明と推奨される修正が含まれます。詳細は専用の ブログ記事をご覧ください。

Datadog Code Threat Detection でソースコード攻撃を検知
Datadog Code Threat Detection は、悪意のあるコード変更をマージ前に検知できるようエンジニアリングチームを支援します。Datadog Security Research と共同で開発されたこの機能は、プルリクエストごとに、サプライチェーン攻撃、疑わしい依存関係、難読化されたコードなど、従来の脆弱性スキャナーでは見逃される脅威を自動的に分析します。レビュアーは、明確でコンテキスト豊富な検出結果をワークフロー内で直接確認できます。フラグが付けられた各変更には、その理由と推奨される次のステップの説明が含まれます。レビュー時にリスクを提示することで、チームは悪意のあるコードが本番環境に到達するのを防げます。Code Threat Detection は、Datadog Code Security のお客様にご利用いただけるようになりました。早期アクセスをリクエストするには、プレビューにサインアップしてください。詳細については、ブログ記事をお読みください。

Datadog Code Security の Bits Assessments でコードリスクを確信を持って評価
Code Security のお客様が利用できる Bits Assessments は、SAST 検出結果を真陽性の可能性が高いものと偽陽性の可能性が高いものに分類することで、静的コード分析のノイズを減らし、チームが本当に重要な脆弱性に集中できるようにします。各評価には、信頼度スコアと、関連するコードコンテキストを引用した簡潔な理由が含まれるため、開発者は判定を信頼しやすくなります。偽陽性としてフラグ付けされた検出結果は、PR コメントや PR ゲートから自動的に除外できるため、有効な修正を妨げることなくプルリクエストをクリーンに保てます。Bits Assessments は、チームの過去の偽陽性レポートからも学習し、それをコンテキストとして使用することで、時間の経過とともに将来の分類精度を高めます。詳細については、ドキュメントをご覧ください。

Supply Chain Firewall で悪意のあるオープンソースパッケージを検知・ブロック
Supply Chain Firewall (SCFW) は、Datadog Security Research が提供するオープンソースの CLI ツールで、悪意のあるオープンソースパッケージや脆弱なオープンソースパッケージをインストール前にブロックします。npm、pip、Poetry に対応しており、すべての依存関係を Datadog の悪意のあるパッケージデータセットおよび OSV.devと照合します。既知の悪意のあるパッケージは即座にブロックされ、脆弱なパッケージについてはユーザーに確認を求めます。Datadog のお客様は、ローカル Agent または HTTP API を通じて SCFW アクティビティを Datadog アカウントに転送できるようになりました。これにより、セキュリティチームは既存のテレメトリとあわせて、開発者のインストールアクティビティを可視化できます。SCFW の詳細については、 専用のブログ記事をご覧ください。インテグレーションの設定については、ドキュメントをお読みください。

Datadog Cloud Security で Oracle Cloud Infrastructure のセキュリティポスチャリスクを特定
マルチクラウド環境全体で一貫したセキュリティポスチャを維持することは容易ではありません。セキュリティチームは、異なるプロバイダーやツールにまたがる断片的な可視性と手作業のコンプライアンスチェックに悩まされがちです。インフラストラクチャ全体を 1 か所で保護できるよう、Datadog Cloud Security は Oracle Cloud Infrastructure (OCI) に対応し、主要 4 クラウドプロバイダーすべてにカバレッジを拡大しました。現在、 CIS OCI 3.0.0 ベンチマーク にマッピングされた 45 種類の標準ルールを使用して、コンプライアンスモニタリングを自動化し、誤設定を即座に特定して修復できます。また、40 種類の OCI リソースタイプに対してカスタマイズした Rego ルールを記述し、組織固有のセキュリティ要件に対応するカスタムセキュリティロジックを構築できます。さらに、Cloud Security Summary、Findings、Compliance ページおよび API で、OCI のセキュリティ検出結果を AWS、Azure、Google Cloud のデータとあわせて分析し、マルチクラウドリスクを統合的に可視化できます。 Cloud Security で OCI を 設定して利用を開始してください。また、 OCI インフラストラクチャの保護に関する詳細については、ブログをお読みください。

App and API Protection で検出結果から修正まで API を保護
Bits Code で検出結果から API セキュリティ問題を直接修正
Bits Code は、具体的な修正を含むプルリクエストを生成することで、バックエンドエンジニアが API の検出結果に対して即座に対応できるようにします。本番シグナルとソースコードコンテキストを活用して修復を合理化し、手作業を減らすことで、チームは Datadog から離れることなく問題をより迅速に解決できます。詳細は、Bits Code のドキュメントをご覧ください。

API Security Testing で API の攻撃対象領域をプロアクティブに検証
API Security Testing は、 OWASP API リスクについてエンドポイントを継続的にテストし、API セキュリティにアクティブな検証を取り入れます。これにより、チームは受動的なモニタリングでは見逃される可能性のある脆弱性や誤設定を検出し、API インベントリを実用的なセキュリティ検出結果に変換できます。その結果、より迅速な修復と、より強力で信頼性の高い API ポスチャを実現できます。ご利用を開始するには、プレビューへのアクセスをリクエストしてください。

Sensitive Data Scanner でデータ漏洩をソースで検出・修正
Bits Code と Sensitive Data Scanner で機密データをログに残さない
リダクションとアクセス制御により機密データ漏洩への露出は減らせますが、漏洩を根本的に解消できるのはコード変更だけです。Datadog Sensitive Data Scanner の任意の検出結果から、Bits Code のコーディングセッションを開始できるようになりました。Bits AI は、コード内の問題のあるログ行を特定し、ソースで機密フィールドを削除する修正を提案します。これにより、ログが下流でどのように処理されるかに関係なく、漏洩を修復できます。その後、Datadog で変更をレビューし、数回のクリックでプルリクエストを開いて修正をコミットできます。アクセスをリクエストするには、Datadog のアカウントチームにお問い合わせください。

新しい SDS Findings Explorer で機密データ漏洩を検知・解決
Sensitive Data Scanner は、PII、シークレット/認証情報、財務情報など、テレメトリデータ内の機密データ漏洩を検知して解決できるようチームを支援し、セキュリティとコンプライアンスの要件達成に役立ちます。新しい SDS Findings Explorer は、すべての一致を特定のデータパターンごとにグループ化するため、漏洩の発生元、発生頻度、責任を持つサービスを正確に把握できます。各検出結果には、7 日間のトレンドチャート、機密コンテンツがハイライトされたサンプルログイベント、ルールとオーナーシップのコンテキスト、漏洩をソースで解決するための推奨修復が含まれます。Findings Explorer はログ向けにプレビュー版で提供されており、RUM と APM のサポートは 2026 年後半に追加される予定です。アクセスをリクエストするには、Datadog のアカウントチームにお問い合わせください。

Governance で認証をモダナイズし、コンプライアンス要件を満たす
Datadog の新しい API 認証モデルの紹介
最新のインフラストラクチャは、自動化システム、AI エージェント、クラウドネイティブワークロードに依存しており、これらには API への安全で監査可能なアクセスが必要です。Datadog の新しい API 認証モデルでは、目的に応じて設計された 4 種類の認証情報タイプが導入され、チームによる Datadog API への認証方法をモダナイズします:Personal Access Token (PAT)、Service Access Token (SAT)、Workload Identity Federation、顧客管理の OAuth クライアントです。これらの新しい認証方法により、開発者、CI/CD パイプライン、自律型 AI エージェント、クラウドプロバイダーのワークロードは、長期間有効な共有認証情報に依存することなく、スコープが設定されたアイデンティティ対応アクセスを利用できます。PAT、SAT、AWS ワークロード向け Workload Identity Federation は一般提供されています。OAuth クライアントのサポートは今年後半にリリース予定です。アプリケーションキーは 2026 年第 3 四半期以降も引き続き機能しますが、レガシー機能と見なされ、新機能は追加されません。ユースケースに最適なスコープ付き認証情報については、 専用のブログをご覧ください。

FedRAMP® High 認定のオブザーバビリティで高インパクトワークロードをモニタリング・保護
Datadog for Government は FedRAMP® High 認定を取得し、連邦政府機関や規制対象組織が、US1-FED GovCloud 環境内で最も機密性の高いミッションクリティカルなワークロードを保護できるようにしています。FedRAMP の最も厳格なセキュリティベースラインである High 認定は、機密性、完全性、可用性、継続的なモニタリングに関する厳しい要件を持つ組織を支援しながら、ニーズの変化に応じてスケールできる柔軟性をチームに提供します。この節目により、公共部門のチームや、医療・金融サービスなどの業界の組織は、別個のツールやワークフローを導入することなく、Datadog の統合オブザーバビリティおよびセキュリティプラットフォームを使用して、機密性の高いワークロードをモニタリング、トラブルシューティング、保護できます。詳細については、Datadog for Government が FedRAMP High 認定を取得したことを紹介する ブログ記事 をご覧ください。

Secretless 認証で Azure を Datadog に接続
Azure 環境からテレメトリにアクセスするには、従来、クライアントシークレットが必要であり、テレメトリの送信を維持するために定期的なローテーションが求められていました。Secretless 認証では、代わりに Workload Identity Federation を使用してサブスクリプションを接続できるため、有効期限前に認証情報をローテーションする必要がなくなります。開始するには、 Azure インテグレーションドキュメントの Secretless 認証設定ガイドに従ってください。

