アプリケーションパフォーマンス管理を起源とし、オブザーバビリティツールを展開しているNew Relicが、アプリケーションライブラリの脆弱性管理機能を正式に提供開始した。IASTなど、他のセキュリティ機能も予定している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
オブザーバビリティツールベンダーの間では、多様な角度からセキュリティに監視対象を広げる動きが進みつつある。New Relicは2023年2月9日、脆弱(ぜいじゃく)性管理機能の一般提供開始を、日本で説明した。
新機能「New Relic Vulnerability Management」は、既存のアプリケーションパフォーマンス管理(APM)用エージェントを使い、アプリケーションのライブラリの脆弱性を共通脆弱性識別子(CVE)と照らし合わせて見つけるもの。
同社はこれを一部企業に対して先行的に提供してきた。執行役員CTOの松本大樹氏によると、「『脆弱性管理は既にやっている』と言われることが多い。だが、このレベルの脆弱性管理は、実際にはやられていない例も見られる」という。
Copyright © ITmedia, Inc. All Rights Reserved.