Datadog、セキュリティチームと運用チーム間のサイロを解消するアプリケーションセキュリティモニタリングを提供開始
[22/05/19]
提供元:PRTIMES
提供元:PRTIMES
新製品は分散型トレースを活用して、WebアプリケーションやAPIのコードレベルの脆弱性を狙うOWASPの脅威を正確に特定
[画像: https://prtimes.jp/i/77474/14/resize/d77474-14-2470b96d372d6415da24-0.jpg ]
ニューヨーク -- クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、アプリケーションセキュリティモニタリング(ASM)製品の一般提供を開始したことを発表しました。ASMは分散型トレースを使用するため、セキュリティ、開発、運用の各チームは、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション、クロスサイトスクリプティング(XSS)攻撃など、コードレベルの脆弱性を標的にした攻撃を正確に検知できるようになります。
アプリケーションは今日のデータ侵害における一般的な要因となっています。フォレスター社の『The State of Application Security, 2021』では、「アプリケーションは依然として外部からの侵害の最大要因であり、セキュリティチームにとって、オープンソース、API、コンテナの普及は対応がさらに複雑化するだけである。」と分析しています。
セキュリティ上の脅威は、コードレベルでの脆弱性を特定し悪用することで、組織のアプリケーションを介してデータにアクセスすることに狙いを定めるようになっています。これらの脅威は、従来型の境界ベースのセキュリティソリューションを潜り抜けるため、有効なアプリケーション要求とセキュリティリスクをもたらす要求とを正確に区別することができなくなります。ソフトウェアアーキテクチャがますます複雑化するにつれて、セキュリティ、開発、運用の各チーム間のサイロを解消するアプリケーションセキュリティソリューションの必要性が飛躍的に高まっています。
Datadog ASMは、分散型トレースを使用してエンドツーエンドのコンテキストを提供し、企業が脅威をより正確に検知してすばやく対応できるよう支援します。また、クラウドセキュリティ動態管理(CSPM)、クラウドワークロードセキュリティ(CWS)、クラウドSIEMといったDatadogクラウドセキュリティプラットフォームの他の機能と連携することで、包括的な可視性が得られ、復旧対応の迅速化、コラボレーションの向上を可能にします。
Datadogのクラウドセキュリティプラットフォームのプロダクト担当VPであるピエール・ベトウィン(Pierre Betouin)は次のように述べています。「アプリケーションがデータ侵害の要因となることが多いのは、ソフトウェアコードの脆弱性を悪用することに主眼を置いた近年の攻撃にセキュリティソリューションが追いついていないからです。従来の境界ベースのセキュリティソリューションでは、今日の高度で複雑なソフトウェアアーキテクチャに適切に対処することができず、監視すべきアプリケーション、API、サービスの数が大幅に増加します。私たちは、分散型トレースを使用して組織をリスクにさらす攻撃をより正確に検知することが解決策であると確信しています。このアプローチにより、認証プロセスを狙った攻撃やコードレベルの異常を引き起こす攻撃を可視化することができ、最終的に各チームが連携して脅威への対応をより迅速に行うことが可能になるのです。」
アプリケーションセキュリティモニタリングは、Datadogが2021年4月に買収したSqreenを基盤にして構築されており、Datadog Cloud Security Platformに完全に統合されて、統一したユーザー体験とより包括的な機能を提供します。本製品は、本日よりお客様向けに一般提供を開始します。詳細については下記をご覧ください。
https://www.datadoghq.com/product/security-platform/application-security-monitoring
Datadogについて
Datadogは、クラウドアプリケーション向けのモニタリングおよびセキュリティプラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャのモニタリング、アプリケーションパフォーマンスモニタリング、およびログ管理を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムの可観測性を提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2022年2月25日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。
[画像: https://prtimes.jp/i/77474/14/resize/d77474-14-2470b96d372d6415da24-0.jpg ]
ニューヨーク -- クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、アプリケーションセキュリティモニタリング(ASM)製品の一般提供を開始したことを発表しました。ASMは分散型トレースを使用するため、セキュリティ、開発、運用の各チームは、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション、クロスサイトスクリプティング(XSS)攻撃など、コードレベルの脆弱性を標的にした攻撃を正確に検知できるようになります。
アプリケーションは今日のデータ侵害における一般的な要因となっています。フォレスター社の『The State of Application Security, 2021』では、「アプリケーションは依然として外部からの侵害の最大要因であり、セキュリティチームにとって、オープンソース、API、コンテナの普及は対応がさらに複雑化するだけである。」と分析しています。
セキュリティ上の脅威は、コードレベルでの脆弱性を特定し悪用することで、組織のアプリケーションを介してデータにアクセスすることに狙いを定めるようになっています。これらの脅威は、従来型の境界ベースのセキュリティソリューションを潜り抜けるため、有効なアプリケーション要求とセキュリティリスクをもたらす要求とを正確に区別することができなくなります。ソフトウェアアーキテクチャがますます複雑化するにつれて、セキュリティ、開発、運用の各チーム間のサイロを解消するアプリケーションセキュリティソリューションの必要性が飛躍的に高まっています。
Datadog ASMは、分散型トレースを使用してエンドツーエンドのコンテキストを提供し、企業が脅威をより正確に検知してすばやく対応できるよう支援します。また、クラウドセキュリティ動態管理(CSPM)、クラウドワークロードセキュリティ(CWS)、クラウドSIEMといったDatadogクラウドセキュリティプラットフォームの他の機能と連携することで、包括的な可視性が得られ、復旧対応の迅速化、コラボレーションの向上を可能にします。
Datadogのクラウドセキュリティプラットフォームのプロダクト担当VPであるピエール・ベトウィン(Pierre Betouin)は次のように述べています。「アプリケーションがデータ侵害の要因となることが多いのは、ソフトウェアコードの脆弱性を悪用することに主眼を置いた近年の攻撃にセキュリティソリューションが追いついていないからです。従来の境界ベースのセキュリティソリューションでは、今日の高度で複雑なソフトウェアアーキテクチャに適切に対処することができず、監視すべきアプリケーション、API、サービスの数が大幅に増加します。私たちは、分散型トレースを使用して組織をリスクにさらす攻撃をより正確に検知することが解決策であると確信しています。このアプローチにより、認証プロセスを狙った攻撃やコードレベルの異常を引き起こす攻撃を可視化することができ、最終的に各チームが連携して脅威への対応をより迅速に行うことが可能になるのです。」
アプリケーションセキュリティモニタリングは、Datadogが2021年4月に買収したSqreenを基盤にして構築されており、Datadog Cloud Security Platformに完全に統合されて、統一したユーザー体験とより包括的な機能を提供します。本製品は、本日よりお客様向けに一般提供を開始します。詳細については下記をご覧ください。
https://www.datadoghq.com/product/security-platform/application-security-monitoring
Datadogについて
Datadogは、クラウドアプリケーション向けのモニタリングおよびセキュリティプラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャのモニタリング、アプリケーションパフォーマンスモニタリング、およびログ管理を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムの可観測性を提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2022年2月25日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。