大手サイバーセキュリティー企業Wallarm(ワラーム)は、API Attack Surface Management(AASM)プラットフォームに革新的な機能を導入した。この新機能は、スキャンごとに発見されたセキュリティー問題の評価と更新を自動化する。脆弱性管理プロセスを合理化し、ユーザーが手作業による更新や評価に煩わされることなく、実用的なデータに集中できるようにすることを目的としている。
このプロセスはシンプルでありながら効果的だ。AASMはスキャンのたびに、新しいスキャン結果と各セキュリティー問題の現在の状態を比較する。スキャンジョブが正常に完了し、結果に変化が検出された場合は、関連するセキュリティー問題が自動的にクローズまたは再オープンされる。この自動ステータス更新は、セキュリティー問題のステータス履歴に記録され、変化の理由を説明するコメントが追加される。
クローズの理由はさまざまだが、いずれも変更内容を明確かつ簡潔に説明することを目的としている。例えば、以前は開いていたポートが現在閉じられている場合や、ポート上のサービスがSSHからHTTPに変更されるなど、ネットワークサービスが変更された場合など、セキュリティー問題がクローズされることがある。その他の理由としては、製品の新バージョンが検出された場合(製品のアップグレードを示唆)、脆弱なバージョンが存在しなくなった場合(古いコンポーネントが削除されたことを示唆)などが挙げられる。最後に、前回のスキャンで脆弱性が検出されなかった場合、その問題はもはや観測できないことを意味する。
Wallarmのこの新機能は、スキャン結果に基づいて問題のステータスを更新することで、手作業の負担を軽減し、セキュリティーリスクの正確かつリアルタイムな追跡を可能にする。これにより、時間の節約だけでなく、セキュリティー問題の管理をより効率的かつ効果的に行うことができる(詳細はWallarmが提供するこちらドキュメントを参照)。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
