ASPM(アプリケーションセキュリティ態勢管理)は何をもたらすのか

パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM(アプリケーションセキュリティ態勢管理)モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。

» 2025年08月28日 23時50分 公開
[@IT]

 Palo Alto Networks(以下、パロアルト)は2025年8月5日(米国時間)、同社が展開するセキュリティプラットフォーム「Cortex Cloud」に、ASPM(Application Security Posture Management:アプリケーションセキュリティ態勢管理)モジュールを追加したと発表した。

 ASPMは2023年ごろから使われるようになった概念。Gartnerのカテゴリーページの説明によれば「アプリケーション開発のライフサイクル全般にわたるセキュリティ課題を収集、分析、優先順位付けによって、アプリケーションリスクを継続的に管理すること」だという。

ASPMは何をもたらすのか

 パロアルトによれば、ASPMを利用することで「セキュリティ上の問題が、本番環境に到達する前にインテリジェントに阻止できる。これにより、より効率的かつコスト効果の高いセキュリティ対応が可能になる」という。

 なお、Cortex Cloud ASPMには、アプリケーションセキュリティ(AppSec)パートナーのエコシステムがある点も一つの特徴だ。具体的には、既に導入している各ベンダー製品のコードスキャナーからのデータを、単一のプラットフォーム上で統合、分析、可視化できる。AppSecパートナーは、Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracodeなどだという。

Cortex Cloud ASPMの管理画面「ASPM Command Center」(提供:Palo Alto Networks)

 クラウド環境の設定不備や不適切な構成をチェックするCSPM(Cloud Security Posture Management)を皮切りに、態勢管理の考え方はクラウド以外にも広がっている。データを中心にアクセス権や保護設定を管理するDSPM(Data Security Posture Management)も、膨大で管理し切れなくなった分散データを保護する上で新たな考え方として注目されている。ASPMは、態勢管理の考え方をアプリケーションやコードに適用することで、意図しない脆弱(ぜいじゃく)性や悪意あるコードの混入といったアプリケーションリスクを、開発ライフサイクル全体において防ぐための有効な手段として期待されている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。