ランタイムアプリケーションセキュリティ

最新のソフトウェアはオープンソースのコードや複雑なサードパーティライブラリに大きく依存しており、これらの脆弱性が攻撃の標的になるケースが増えているため、リアルタイムセキュリティが極めて重要になっています。AIによるコード生成が急速に普及し、開発がさらに加速して、そこで生じるリスクはもはや手動テストでは検出が間に合わなくなっています。また、本番環境内の依存関係は動的に変化するため、開発時の手動スキャンだけではゼロデイ攻撃を十分に阻止できません。リアルタイムのランタイム保護は今日、最新のクラウド環境で展開されるアプリケーションを保護するために必要な継続的な可視性を確保して、新たな脆弱性に対応するための、唯一のセキュリティ対策です。

Secure Applicationは、Splunk Observability CloudとSplunk AppDynamics向けのRuntime Application Security (RASP)アドオンです。オブザーバビリティワークフローにセキュリティをシームレスに統合することにより、コンテキストの切り替えをなくし、DevSecOpsツールの分散を抑制します。常時稼働でリアルタイムのアプリケーションセキュリティ機能が提供されるため、手動スキャンは不要です。これにより、SREチームやDevOpsチームは、連携しない多数のセキュリティソリューションを運用する負担から解放され、フルスタックの可視化と脅威の自動検出を実現して、本番環境のセキュリティとパフォーマンスを強化できます。

Secure Applicationは、Splunk Observability CloudやSplunk AppDynamicsのエージェントに直接組み込まれ、ランタイム保護をネイティブ機能として実現します。追加のエージェントは不要です。オープンソースのフレームワークなどを含めたアプリケーションの依存コンポーネントをリアルタイムの脆弱性ライブラリに自動的にマッピングし、アプリケーションの実行中、不審なアクティビティや新たな脅威を継続的に監視します。脆弱性が検出されると、Cisco Security Risk Scoringを使って、ビジネスへの影響に基づいて問題の優先順位を判断します。これにより、SREチームやDevOpsチームは、攻撃をすばやく阻止して問題を修復するために必要な実用的なコンテキストを獲得できるようになるため、セキュリティ運用が、自動化された統合的なワークフローへと生まれ変わります。

Secure Applicationは本番環境のパフォーマンスに配慮した設計になっており、実行時の負荷はごくわずかです。また、Splunk Observability CloudやSplunk AppDynamicsのエージェントにネイティブ機能として組み込まれるため、リソースを大量に消費する追加のエージェントを必要としません。アプリケーションのプロセス内で直接、軽量のランタイム分析を実行するため、セキュリティ監視がユーザーエクスペリエンスの低下やアプリケーションの遅延につながることはありません。従来のセキュリティスキャンのようなパフォーマンス低下を招くことなく、プロセス内を詳細に可視化できるため、SREチームやDevOpsチームは、厳しいSLAに準拠しながら、堅牢なリアルタイム保護を維持できます。

Splunk Enterprise Security (SIEM)やSOARは、ネットワーク全体を対象とする幅広いセキュリティ運用向けに設計されているのに対して、Secure Applicationは、アプリケーションランタイム専用に構築されています。機能に競合や重複はなく、アプリケーションレベルの詳細なテレメトリを提供することで、他のセキュリティ製品を補完します。また、SIEMやSOARがインフラやインシデントのオーケストレーションに重点を置いているのに対して、Secure Applicationは、ランタイムに特化したセンサーとして機能します。忠実度の高いアプリケーション攻撃データをSIEMやSOARの既存のワークフローに送信して、脅威をよりすばやく正確に検出し、対応を自動化するために必要な、重要なランタイムコンテキストを提供します。