Wallarm(ワラーム)は、従来のドメイン境界を超えて可視性を拡大し、修復チェックを迅速化し、優先度の高い検出結果の共有を簡素化することを目的とした、一連のAPI攻撃対象領域管理(AASM)アップデートを展開したと発表した。今回のリリースでは、スキャン機能を拡張してIPレベルおよびネットワーク範囲の検出を可能にし、経営幹部向けのセキュリティーレポートカードをPDF形式で導入し、個々のホストを対象とした再スキャン機能を追加した。製品に関する説明では、これらの変更は、資産が整然としたドメインやホストのリストの外に存在する可能性があり、修正適用後に迅速かつ集中的な検証が必要となる、現代の攻撃対象領域の分散性と隠蔽性を反映することを目的としていると述べている。
今回のアップデートでは、スキャン対象が単一のIPアドレス、サブネット、CIDR範囲に拡張され、インターネットに接続されている資産やこれまで隠されていた脆弱性が明らかになるはずだ。発表で参照されているドキュメントによると、IPおよびネットワークスキャン制御はAASM構成セクションからアクセスできるため、セキュリティーチームは個別のツールを追加することなく検出範囲を拡大できる。同時に、セキュリティーレポートカードが、経営幹部がすぐに確認できる全体的な状況のスナップショットと、最も重要な10件の検出結果を示すことを目的とした、簡潔で共有可能なPDFとして導入された。リリースノートでは、この機能へのアクセスポイントとして共有レポートウィジェットが示されている。修復ワークフローに関しては、ホストレベルの再スキャンが時間短縮策として強調されている。スキャンスイート全体を再実行する代わりに、担当者は単一の資産を迅速に検証して修正が有効になったことを確認できる。この機能は資産ごとに利用可能だ。
関係者によると、今回の機能強化は、APIセキュリティー管理における3つの共通の課題、すなわち、可視性の不完全さ、検証プロセスの遅さ、多様な関係者へのリスク伝達の難しさが背景にあるとのことだ。今回のアップデートは、チームがこれまで存在を知らなかった資産を見つけ出し、より広範なスキャンスケジュールを中断することなく修正を迅速に検証し、技術者と非技術者の両方にリスクを明確に伝えることで、これらの課題に対処するものとして位置付けられている。リリース資料では、攻撃対象領域は複雑で分散している傾向があるものの、IPレベルとネットワークレベルでスキャンし、簡潔な経営層向けレポートを生成し、個々のホストを再スキャンできるツールを使うことで、盲点を減らし、修復ライフサイクルを加速できることが強調されている。新機能の導入を検討しているチーム向けに、製品ドキュメントには詳細情報と段階的なガイダンスが記載されている。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
