ニューヨーク – クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、Application Vulnerability Managementの一般提供開始を発表しました。この機能は、オープンソースライブラリの最も重大な脆弱性を自動的に発見し、優先順位付けすることによりDatadogのアプリケーションセキュリティ機能を拡張します。
フォレスター社によると、オープンソースコードは全ソフトウェアの少なくとも70%を占めています。オープンソースライブラリは、ソフトウェアの提供を加速しますが、それに伴う脆弱性が十分に理解されなければ、セキュリティリスクは増大します。脆弱性リストは、2023年には毎月約2,000件近くまで増加すると予測されていることから、セキュリティチームには、脆弱性の優先順位付けと修復を行うために、迅速に脆弱性を理解する能力が求められます。
従来のアプリケーションセキュリティ製品は、ビジネスに直接影響のない大量の脆弱性でチームを悩ませています。DatadogのApplication Vulnerability Managementを使用すると、組織はアプリケーション内で使用されているオープンソースライブラリにおける脆弱性を継続的に特定し、管理することができます。Application Vulnerability Managementは、Datadogのオブザーバビリティプラットフォームからのリアルタイムデータを使用して、影響を受けるすべてのサービス、ワークロード、およびインフラストラクチャリソースからのコンテキストにより、これらの特定された脆弱性に優先順位を付けます。これにより、DevOps、セキュリティ、エンジニアリングの各チームが連携して、リスクに基づいて問題を迅速に解決できます。
Continental Digital Services FranceのSREであるアンリ・クール(Henri Cour)氏は、次のように述べています。「Application Vulnerability Managementから得られる極めて明確なインサイトは、驚くほどの影響力があります。どのサービスが攻撃を受けているか、検出からの時間、修正方法などを直ちに知ることができます。これにより、脆弱性のあるすべてのサービスで、問題の調査と修復がはるかに簡単に行えます。」
Datadogの製品、セキュリティ製品担当SVPのピエール・ベトワン(Pierre Betouin)は、次のように述べています。「Application Vulnerability Managementは、エンジニアが日常的に使用するプラットフォーム内からオープンソースライブラリの脆弱性を発見することで、チームはアプリケーションの攻撃対象領域全体を可視化することができます。Application Vulnerability Managementはサービスカタログと緊密に統合されています。サービスカタログは、マイクロサービスの所有権、相互依存関係、重要なリソース、リアルタイムのパフォーマンスに関するすべての知識を集約するハブです。これにより、セキュリティ、開発、運用の各ユーザーは、すべてのサービスのリスクプロファイルを迅速に理解することができます。」
Application Vulnerability Managementは現在一般に提供されています。詳細については、こちらをご覧ください。
Datadogについて
Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティプラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2023年2月24日に米国証券取引委員会に提出したForm 10-Kの年次報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。