ASPM(アプリケーションセキュリティ態勢管理)は何をもたらすのか
パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM(アプリケーションセキュリティ態勢管理)モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。
Palo Alto Networks(以下、パロアルト)は2025年8月5日(米国時間)、同社が展開するセキュリティプラットフォーム「Cortex Cloud」に、ASPM(Application Security Posture Management:アプリケーションセキュリティ態勢管理)モジュールを追加したと発表した。
ASPMは2023年ごろから使われるようになった概念。Gartnerのカテゴリーページの説明によれば「アプリケーション開発のライフサイクル全般にわたるセキュリティ課題を収集、分析、優先順位付けによって、アプリケーションリスクを継続的に管理すること」だという。
ASPMは何をもたらすのか
パロアルトによれば、ASPMを利用することで「セキュリティ上の問題が、本番環境に到達する前にインテリジェントに阻止できる。これにより、より効率的かつコスト効果の高いセキュリティ対応が可能になる」という。
なお、Cortex Cloud ASPMには、アプリケーションセキュリティ(AppSec)パートナーのエコシステムがある点も一つの特徴だ。具体的には、既に導入している各ベンダー製品のコードスキャナーからのデータを、単一のプラットフォーム上で統合、分析、可視化できる。AppSecパートナーは、Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracodeなどだという。
クラウド環境の設定不備や不適切な構成をチェックするCSPM(Cloud Security Posture Management)を皮切りに、態勢管理の考え方はクラウド以外にも広がっている。データを中心にアクセス権や保護設定を管理するDSPM(Data Security Posture Management)も、膨大で管理し切れなくなった分散データを保護する上で新たな考え方として注目されている。ASPMは、態勢管理の考え方をアプリケーションやコードに適用することで、意図しない脆弱(ぜいじゃく)性や悪意あるコードの混入といったアプリケーションリスクを、開発ライフサイクル全体において防ぐための有効な手段として期待されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表
Datadogは「2025年版DevSecOps調査レポート」を発表した。本レポートによると、緊急対応が本当に必要な脆弱性はごく一部に限られることや、他のプログラミング言語と比較してJavaアプリケーションに脆弱性が多いことなどが明らかになった。
脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つの方法 GitHub
GitHubは、DevSecOpsを開発者にとってフレンドリーなものに向上させる5つのヒントを公式ブログで解説した。