Cyber SecurityのApiiro オープンプラットフォームが新たなパートナーシップで拡大・深化

アプリケーションセキュリティの世界には問題があります。多くのツールと多くのノイズが存在しています。さまざまなデータソースを一元化するだけでなく、さまざまなリスクを文脈付けし、企業が対処に費やす時間を優先順位付けするために統合されたプラットフォームが必要であることは以前から明らかでした。従来、AppSecツールは進化するアプリケーションリスクの状況に追いつくのが本当に困難でした。

ここでApiiroが登場します。AppSecチームは、アプリケーションおよびソフトウェアサプライチェーンのリスクの可視化、優先順位付け、是正、および測定のためにApiiroを活用しています。彼らは、「ASPM」という略語である「Application Security Posture Management（アプリケーションセキュリティポジション管理）」カテゴリを定義しており、現代のクラウドアプリケーションの攻撃面をより包括的に理解し、その知識を活用して脅威モデリング、侵入テスト、およびリスク評価などの既存ツールやプロセスを改善しています。

ASPMの主要目標の1つは、分離されたさまざまなツールから絶えず押し寄せるコンテキストのないセキュリティチーム向けのバックログを体系的に削減することです。ApiiroのCEO兼共同創設者であるIdan Plotnikによれば、「ApiiroはASPMのダイヤモンド基準を設定しており、深いアプリケーションとリスクコンテキストをオープンプラットフォームアプローチで結合しています。」

ここで重要なのはオープンプラットフォームアプローチです。SASTやSCAなどのコードセキュリティツールからCSPMやランタイムAPIセキュリティなどのランタイムセキュリティツールまで、Apiiroが一元化できるデータソースが多ければ多いほど最適化が可能です。しかし、オープンプラットフォームアプローチには深みが欠かせません。

ビジネスやアーキテクチャ知識の深さで収集された調査結果を文脈付けすることが、チームが「実際」のリスクを評価し解決するのに役立ちます。エンジニアは、本番環境でインターネット公開されている脆弱性や機密データを扱うAPIの弱点を優先順位付けする必要がありますが、深いコンテキストがないと焦点を当てるべき場所がわかりません。

Apiiroアプローチの最後の重要な要素は、開発者向けでエンタープライズグレードな倫理観です。すべてのセキュリティツールだけでなく、エンタープライズITシステムや開発者ツールと統合することにより、Apiiroは規模化されたフルライフサイクル可視性と自動化を提供します。