クラウドストライク、CNAPPとASPMを統合 - コードからクラウドまで侵害阻止

米CrowdStrikeはこのほど、CrowdStrike Falcon ASPM（アプリケーションセキュリティポスチャ管理）の一般提供を開始した。同機能はCrowdStrike Falcon Cloud Securityに統合され、その機能として提供される。

プラットフォームが統合されたことで、インフラストラクチャからアプリケーション、さらにその内部で運用中のサービスを含むクラウド資産全体に潜むリスクを可視化し、保護することで、コード開発から実行に至る包括的なセキュリティを実現するという。

統合されたCNAPPの主な機能

統合されたCNAPPの主な機能としては、「事業にとっての脅威コンテキストの提供」「ランタイム環境を詳細に可視化」「ランタイム保護で侵害を阻止」「MDRとCDR」「シフトレフトセキュリティ」がある。

例えば、クラウドインフラストラクチャ、ワークロード、アプリケーション、API、生成AI、データに潜むセキュリティ上の脆弱性をすばやく特定することで、セキュリティギャップの解消と侵害の阻止に寄与する。

また、Falcon Cloud Securityでは、アプリケーション開発ライフサイクルの初期段階にセキュリティを組み込み、攻撃に悪用されかねない問題に先回って対応することが可能。