Last Updated on 2024-06-12 08:21 by admin
Checkmarxは、企業がコードからクラウドまでのアプリケーションセキュリティ姿勢を一望できるCheckmarx Application Security Posture Management (ASPM)とCloud Insightsをリリースしました。これらのツールは、Checkmarx One AppSecプラットフォーム上で利用可能であり、クラウドネイティブアプリケーションを開発する企業がアプリケーションセキュリティ姿勢に関する洞察を得ることで、アプリケーションおよびビジネスリスクを大幅に削減できるようにします。ASPMは、企業の開発環境内のすべてのアプリケーションセキュリティソリューションからのセキュリティシグナルを相関させ、優先順位を付けることで、可視性を向上させ、全体的なアプリケーションセキュリティ姿勢をより良く管理します。また、CheckmarxのパートナーであるZimperium、Onapsisなどの第三者ソリューションからのSARIFおよびOSCF結果をインポートするBring Your Own Results (BYOR)機能を新たに追加しました。
Checkmarx Cloud Insightsでは、開発者とAppSecリーダーは、Checkmarxのデータとクラウドサービスプロバイダー(CSP)およびクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のデータの相関と統合、ランタイム環境で呼び出されるオープンソースライブラリを通じた修正優先順位の新しい方法、クラウド環境で展開された際のインターネット向けネットワーク露出による優先順位付けなどの機能を利用できます。これにより、開発者は最も重要な脆弱性の修正に集中でき、より少ない時間で最も効果的な修正努力を行うことが可能になります。CheckmarxとZimperiumのパートナーシップにより、組織はモバイルアプリケーションの全景をより効果的に管理し、新たな脅威に対する包括的な保護を確保できます。
【ニュース解説】
Checkmarxは、企業が自社のアプリケーションセキュリティの状態をコードの段階からクラウド環境に至るまで全体を把握できるようにするための新しいツール、Checkmarx Application Security Posture Management (ASPM)とCloud Insightsをリリースしました。これらのツールは、クラウドネイティブアプリケーションの開発におけるセキュリティリスクの特定と対処を効率化し、企業がアプリケーションおよびビジネスリスクを大幅に削減するのを支援します。
ASPMは、企業の開発環境内で使用されているすべてのアプリケーションセキュリティソリューションからのセキュリティシグナルを相関させ、優先順位を付けることで、セキュリティの可視性を向上させ、アプリケーションセキュリティ姿勢を全体的に管理することができます。また、Checkmarxのパートナーからの結果を含めることができる新機能「Bring Your Own Results (BYOR)」を通じて、セキュリティカバレッジを拡大します。
Cloud Insightsでは、開発者とAppSecリーダーは、クラウドサービスプロバイダーやクラウドネイティブアプリケーション保護プラットフォームからのデータとCheckmarxのデータを統合し、ランタイム環境で使用されるオープンソースライブラリやクラウド環境でのインターネット向けネットワーク露出を通じて、修正の優先順位を新しい方法で決定できます。これにより、開発者は最も重要な脆弱性に集中して対処することができ、効率的にリスクを低減できます。
この技術は、開発者がセキュリティリスクをより効果的に特定し、対処することを可能にすることで、アプリケーションのセキュリティを強化し、企業のビジネスリスクを削減します。また、セキュリティの問題を早期に特定し、修正することで、クラウド環境でのデータ漏洩やサイバー攻撃のリスクを減少させることができます。
しかし、このような高度なセキュリティツールを導入する際には、適切なトレーニングとプロセスの確立が必要です。開発者とセキュリティチームがこれらのツールを最大限に活用するためには、連携して作業することが重要です。また、新しい技術の導入は、既存のセキュリティプロトコルや規制への適合性を確認する必要があります。
長期的には、このようなアプリケーションセキュリティ姿勢管理ツールの普及は、企業がセキュリティリスクをより効果的に管理し、迅速に対応する文化を醸成することに寄与するでしょう。これは、サイバーセキュリティの脅威が日々進化する中で、企業が持続可能なセキュリティ対策を維持する上で不可欠です。
