検索
ニュース

ASPM(アプリケーションセキュリティ態勢管理)は何をもたらすのか

パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM(アプリケーションセキュリティ態勢管理)モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。

Share
Tweet
LINE
Hatena

 Palo Alto Networks(以下、パロアルト)は2025年8月5日(米国時間)、同社が展開するセキュリティプラットフォーム「Cortex Cloud」に、ASPM(Application Security Posture Management:アプリケーションセキュリティ態勢管理)モジュールを追加したと発表した。

 ASPMは2023年ごろから使われるようになった概念。Gartnerのカテゴリーページの説明によれば「アプリケーション開発のライフサイクル全般にわたるセキュリティ課題を収集、分析、優先順位付けによって、アプリケーションリスクを継続的に管理すること」だという。

ASPMは何をもたらすのか

 パロアルトによれば、ASPMを利用することで「セキュリティ上の問題が、本番環境に到達する前にインテリジェントに阻止できる。これにより、より効率的かつコスト効果の高いセキュリティ対応が可能になる」という。

 なお、Cortex Cloud ASPMには、アプリケーションセキュリティ(AppSec)パートナーのエコシステムがある点も一つの特徴だ。具体的には、既に導入している各ベンダー製品のコードスキャナーからのデータを、単一のプラットフォーム上で統合、分析、可視化できる。AppSecパートナーは、Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracodeなどだという。


Cortex Cloud ASPMの管理画面「ASPM Command Center」(提供:Palo Alto Networks)

 クラウド環境の設定不備や不適切な構成をチェックするCSPM(Cloud Security Posture Management)を皮切りに、態勢管理の考え方はクラウド以外にも広がっている。データを中心にアクセス権や保護設定を管理するDSPM(Data Security Posture Management)も、膨大で管理し切れなくなった分散データを保護する上で新たな考え方として注目されている。ASPMは、態勢管理の考え方をアプリケーションやコードに適用することで、意図しない脆弱(ぜいじゃく)性や悪意あるコードの混入といったアプリケーションリスクを、開発ライフサイクル全体において防ぐための有効な手段として期待されている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る