Datadogは8月4日、本稼働アプリケーションに影響を及ぼす重大なセキュリティの問題に優先順位を付けてエンジニアの修復作業をサポートする新機能「Security Inbox」の提供を発表した。
従来のセキュリティ製品は、ランタイム攻撃、脆弱性、設定ミスなど、特定のリスクを識別することに重点を置いていた。また、エンジニアは各種のリスクを分類し、関連する部分を手動でつなぎ合わせ、修復する必要があるかを判断するのに膨大な時間を費やしていた。
「Security Inbox」は、Datadogセキュリティユーザーを対象に、主要なセキュリティイシューをまとめたリストを提供する。また、セキュリティ製品から送られてくる個々のシグナルを、「脆弱性」「脅威」「設定ミス」「アイデンティティ管理」に自動で分類、グループ化とリストの統合を行う。これにより、ユーザーの定型的な手作業は不要となる。
また、上記機能に加えて、パブリックベータ版では以下の機能が追加されている。
- クラウドセキュリティマネジメント:コンテナとホストの両方で脆弱性を検出できるようになり、セキュリティカバレッジ機能を拡張する。
- CIEM(Cloud Infrastructure Entitlement Management)機能:セキュリティチームに向け、許可されたアクセス権限を使用しているIDを迅速に特定する。加えて、最小限のアクセス権限であるゼロトラストの原則を適用し、それらのアクセス権限の設定を適正化する。
- Datadog Application Security Management:本稼働アプリケーション内のコードレベルの脆弱性をカバーし、APIカタログと統合して、アプリケーションAPIに対する脅威を検出する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
