サイバーセキュリティー業界のリーディングカンパニーであるWallarm(ワラーム)は、API Attack Surface Management(AASM)システムの大幅なアップグレードを発表した。このアップグレードは、柔軟性、精度、そして個々のAPIセキュリティー要件への適合性を高めることで、ユーザーエクスペリエンスを向上させることを目的としている。新機能により、ユーザーはスキャン範囲をより詳細に定義できるようになり、より的確で正確な結果が得られる。これにより、ユーザーはセキュリティーの最も重要な側面に集中でき、不要な作業に煩わされることがなくなる。
今回のアップグレードの重要な機能の一つは、複数のドメインを一括インポートできる機能だ。ルートドメインを一括インポートすることで、ユーザーは資産を迅速にオンボードし、時間とリソースを節約できる。さらに、スコープ定義が拡張され、追加のホストが追加されたため、あらゆる環境を網羅的にカバーできるようになった。これは、より堅牢で徹底的なセキュリティースキャンの提供に向けた大きな前進だ。
このアップグレードでは、高度なスケジューラー制御も導入され、ユーザーはスキャンスケジュールをより効率的に管理できる。自動再スキャンスケジューラーのオン/オフをドメインごとに切り替え、スキャンスケジュールをグローバルに管理できるようになった。ユーザーの設定に応じて、週ごと、隔週ごと、または月ごとに設定することが可能だ。重要なのは、グローバルスケジューラー設定がドメインレベルの設定をオーバーライドし、全てのスキャンで一貫性が保たれることだ。
今回のアップグレードのもう1つの注目すべき機能は、スキャンプロファイルの導入だ。ユーザーは、事前定義されたスキャンプロファイルから選択するか、リスク状況に合わせて独自のプロファイルを作成できるようになった。この高度なカスタマイズにより、ユーザーはセキュリティースキャンを特定のニーズに合わせてカスタマイズできる。さらに、このアップグレードではモジュール制御が提供され、ユーザーはスケジュールされたスキャンの一環として、特定のスキャンモジュールを有効化または無効化できる。
これらの機能強化は、ユーザーがノイズを最小限に抑え、発見をより鮮明にし、最も重要なカ所に集中して作業できるように設計されている。スキャン範囲を絞り込むことで、ユーザーはこのアップグレードによって向上した精度と制御を最大限に活用できる。これはサイバーセキュリティー業界における重要な進歩であり、Wallarmがユーザーに最も高度で効果的なセキュリティーソリューションを提供するというコミットメントを示すものだ。
導入ガイド記事はこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
