クラウドネイティブなワークロード、あらゆる場所で実行されるコンテナ内のマイクロサービス、あるいはサーバーレス関数で実行される最新のアプリケーションといったメリットを組織が享受している時、それはクリーンでモダンな環境と言えるでしょう。
しかし、すべてがこのように動的に存在する場合、あらゆることが起こり得ます。悪意のある攻撃者は、このような動的なインフラストラクチャを悪用してクラウド環境に侵入しようと企みます。コードベースや相互接続への複数のアクセスポイントが存在する場合、後から不正なアクティビティを遮断するための単純な境界だけでは不十分です。
調査によると、過去2年間でクラウドにおけるデータ侵害は35%増加しており、復旧に無駄な時間、信頼、そして費用が費やされています。アプリケーションセキュリティポスチャ管理(ASPM)は、かつては管理不可能だった領域に対する比較的新しいソリューションです。セキュリティはアクセスに基づくものではなく、アクセスが存在すること、誰がアクセスしているのか、そしてなぜアクセスしているのかを把握することです。ASPMがクラウドにとって賢明なソリューションである理由を以下に説明します。
ASPM を動かすものは何ですか?クラウド ネイティブの世界にいるということは、盲点があなたを殺すことを意味します。 ASPM 暗闇を照らすスポットライトのような役割を果たします。コード構成からランタイム使用まで、アプリケーションポートフォリオ全体を監視します。
閉鎖すべきオープンポートや不安定なサードパーティライブラリから生じるリスクを特定し、可視化します。