Datadog、開発環境と本番環境を対象とするデータ、クラウド、アプリケーションの新セキュリティ機能を発表
[24/06/29]
提供元:PRTIMES
提供元:PRTIMES
新機能によって、エージェントレス脆弱性スキャン、クラウドリソース内のデータセキュリティリスクや実行中のコードの脆弱性の検出が可能に
[画像: https://prtimes.jp/i/77474/68/resize/d77474-68-1cc5cde52665696fa9f1-0.jpg ]
ニューヨーク -- オブザーバビリティとセキュリティの統合プラットフォームを提供するDatadog ( https://www.datadoghq.com/ja/ ) , Inc. (NASDAQ: DDOG)は本日、DevOpsチームとセキュリティチームがコード、クラウド環境、本番アプリケーション全体のセキュリティ体制を強化できるよう、エージェントレススキャン、データセキュリティ、コードセキュリティなどのセキュリティ製品ポートフォリオを新たに機能追加することを発表しました。
お客様がクラウドネイティブなテクノロジーと運用手法を採用し続ける中、複雑なクラウド環境とアジャイルなDevOpsの実践により、組織のテクノロジースタック全体のリスクが拡大しています。DevOpsチームとセキュリティチームが効果的にセキュリティ問題を検出、調査、修正できるようにするには、アプリケーションとクラウドリソース(保存されているデータを含む)を包括的、また最新かつ共同で把握できるようにすることが不可欠です。さらに、数百から数千のシグナルを効果的に優先順位付けし、最も重大なリスクと脅威を優先的に対処するためには、適切なコンテキストが必要です。
このような課題を解決するために、Datadogは現在ベータ版として提供している以下の機能を発表しました:
エージェントレススキャン(※1): Datadogのクラウドセキュリティマネジメントは、エージェントレススキャンにより、セキュリティチームがホスト、コンテナ、サーバレス機能内の脆弱性を監視できるようにします。チームは、数分ですべてのクラウドリソースを検出し、脆弱性を監視することができます。エージェントレススキャンは、Datadog Agentを補完するもので、アクティブな脅威に対する深い可視性とリアルタイムの観測可能なコンテキストを提供し、セキュリティ問題の優先順位付けをより効果的に行います。
データセキュリティ(※2):データセキュリティは、Amazon S3 バケット内の漏洩リスクのある機密データを簡単に分類し、発見することができます。セキュリティチームはその情報を使って、クラウド環境の設定ミスや修正に優先順位をつけることができます。
コードセキュリティ(IAST)(※3):OWASP Benchmarkで100%の精度(※4)を達成した、本番環境に対応した独自のインタラクティブアプリケーションセキュリティテスト(IAST)ソリューションであるコードセキュリティは、実行時にアプリケーションコードの脆弱性を検出し、優先順位を付けます。この新機能は、Datadogのソフトウェア構成分析(※5)を補完するもので、実行時のサードパーティリスクと開発環境を結びつけ、お客様が重要な修正に優先順位をつけられるようにします。
※1: https://www.datadoghq.com/blog/agentless-scanning/
※2: https://www.datadoghq.com/blog/data-security/
※3: https://www.datadoghq.com/ja/blog/iast-datadog-code-security/
※4: https://www.datadoghq.com/blog/code-security-owasp-benchmark/
※5: https://www.datadoghq.com/product/software-composition-analysis/
Datadogの製品担当シニアディレクターであるVikram Varakantamは、次のように述べています。「従来のセキュリティソリューションは分散しており、DevOpsとセキュリティの関係者が行動を起こすために必要な共通のコンテキストを管理・構築することが困難でした。Datadogは、セキュリティチームとDevOpsチームを統合し、インフラストラクチャーモニタリングとAPMからのオブザーバビリティデータを使用して、最も重要なリスクを理解し、優先順位を付け、対処できるようにする統合プラットフォームを提供します。この包括的なアプローチにより、1つ以上のDatadog Security製品を活用している6,000社以上のお客様が、効率的にコラボレーションを行い、ソフトウェアライフサイクルの各段階でセキュリティ体制を強化することができます。」
エージェントレススキャンニング、データセキュリティやコードセキュリティはベータ版で利用可能になりました。Datadogのセキュリティ機能スイートの詳細はこちらをご覧ください。
クラウドセキュリティ管理: https://www.datadoghq.com/ja/product/cloud-security-management/
アプリケーションセキュリティ管理: https://www.datadoghq.com/product/application-security-management/
ソフトウェア構成分析: https://www.datadoghq.com/ja/product/software-composition-analysis/
クラウドSIEM: https://www.datadoghq.com/ja/product/cloud-siem/
Datadogについて
Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2024年3月31日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。
[画像: https://prtimes.jp/i/77474/68/resize/d77474-68-1cc5cde52665696fa9f1-0.jpg ]
ニューヨーク -- オブザーバビリティとセキュリティの統合プラットフォームを提供するDatadog ( https://www.datadoghq.com/ja/ ) , Inc. (NASDAQ: DDOG)は本日、DevOpsチームとセキュリティチームがコード、クラウド環境、本番アプリケーション全体のセキュリティ体制を強化できるよう、エージェントレススキャン、データセキュリティ、コードセキュリティなどのセキュリティ製品ポートフォリオを新たに機能追加することを発表しました。
お客様がクラウドネイティブなテクノロジーと運用手法を採用し続ける中、複雑なクラウド環境とアジャイルなDevOpsの実践により、組織のテクノロジースタック全体のリスクが拡大しています。DevOpsチームとセキュリティチームが効果的にセキュリティ問題を検出、調査、修正できるようにするには、アプリケーションとクラウドリソース(保存されているデータを含む)を包括的、また最新かつ共同で把握できるようにすることが不可欠です。さらに、数百から数千のシグナルを効果的に優先順位付けし、最も重大なリスクと脅威を優先的に対処するためには、適切なコンテキストが必要です。
このような課題を解決するために、Datadogは現在ベータ版として提供している以下の機能を発表しました:
エージェントレススキャン(※1): Datadogのクラウドセキュリティマネジメントは、エージェントレススキャンにより、セキュリティチームがホスト、コンテナ、サーバレス機能内の脆弱性を監視できるようにします。チームは、数分ですべてのクラウドリソースを検出し、脆弱性を監視することができます。エージェントレススキャンは、Datadog Agentを補完するもので、アクティブな脅威に対する深い可視性とリアルタイムの観測可能なコンテキストを提供し、セキュリティ問題の優先順位付けをより効果的に行います。
データセキュリティ(※2):データセキュリティは、Amazon S3 バケット内の漏洩リスクのある機密データを簡単に分類し、発見することができます。セキュリティチームはその情報を使って、クラウド環境の設定ミスや修正に優先順位をつけることができます。
コードセキュリティ(IAST)(※3):OWASP Benchmarkで100%の精度(※4)を達成した、本番環境に対応した独自のインタラクティブアプリケーションセキュリティテスト(IAST)ソリューションであるコードセキュリティは、実行時にアプリケーションコードの脆弱性を検出し、優先順位を付けます。この新機能は、Datadogのソフトウェア構成分析(※5)を補完するもので、実行時のサードパーティリスクと開発環境を結びつけ、お客様が重要な修正に優先順位をつけられるようにします。
※1: https://www.datadoghq.com/blog/agentless-scanning/
※2: https://www.datadoghq.com/blog/data-security/
※3: https://www.datadoghq.com/ja/blog/iast-datadog-code-security/
※4: https://www.datadoghq.com/blog/code-security-owasp-benchmark/
※5: https://www.datadoghq.com/product/software-composition-analysis/
Datadogの製品担当シニアディレクターであるVikram Varakantamは、次のように述べています。「従来のセキュリティソリューションは分散しており、DevOpsとセキュリティの関係者が行動を起こすために必要な共通のコンテキストを管理・構築することが困難でした。Datadogは、セキュリティチームとDevOpsチームを統合し、インフラストラクチャーモニタリングとAPMからのオブザーバビリティデータを使用して、最も重要なリスクを理解し、優先順位を付け、対処できるようにする統合プラットフォームを提供します。この包括的なアプローチにより、1つ以上のDatadog Security製品を活用している6,000社以上のお客様が、効率的にコラボレーションを行い、ソフトウェアライフサイクルの各段階でセキュリティ体制を強化することができます。」
エージェントレススキャンニング、データセキュリティやコードセキュリティはベータ版で利用可能になりました。Datadogのセキュリティ機能スイートの詳細はこちらをご覧ください。
クラウドセキュリティ管理: https://www.datadoghq.com/ja/product/cloud-security-management/
アプリケーションセキュリティ管理: https://www.datadoghq.com/product/application-security-management/
ソフトウェア構成分析: https://www.datadoghq.com/ja/product/software-composition-analysis/
クラウドSIEM: https://www.datadoghq.com/ja/product/cloud-siem/
Datadogについて
Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2024年3月31日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。