【2025年】CWPPのおすすめ10製品(全15製品)を徹底比較!満足度や機能での絞り込みも
CWPPとは?
CWPPとは、クラウドワークロードの保護を目的としたセキュリティプラットフォームのことです。具体的には、クラウド環境上で稼働する仮想マシンやコンテナ、サーバレスなどのワークロードを対象に、脅威からの防御・可視化・制御などを行うセキュリティ対策の総称です。
マルチクラウド環境でも一貫性のあるセキュリティ管理が可能であり、オンプレミスからクラウドへの移行が進む現代の企業にとって、導入意義の高いソリューションです。
例えば、ECサイトや金融系システムなどでパブリッククラウドとプライベートクラウドを併用する企業がCWPPを導入することで、不正アクセスの検知やマルウェアの隔離を自動化でき、システム運用の安全性と効率性を向上させることができます。
CWPPのメリット
・自動化された脅威の検出と対応
・固有のサーバーとワークロードのカスタム保護
・ワークロード、アプリケーション、およびインフラストラクチャのセキュリティ強化
-
Prisma Cloudはクラウド環境をセキュアに活用する為の包括的な機能を提供。マルチクラウド環境とハイブリッド クラウド環境にわたって、クラウド ネイティブのテクノロジ スタック全体、さらにはアプリケーションおよびデータに対する幅広いセキュリティとコンプライアンスをアプリケーション ライフサイクルの全期間を通して提供します。それによって、開発ライフサイクル全体で徹底したセキュリティをクラウドにもたらします。SecOps チームと DevOpsチームの効果的な共同作業を実現し、セキュアなアプリケーションの導入を促進する深く統合されたアプローチを取るのは、Prisma Cloud だけです。
-
4.3
機能満足度
平均:4.3
-
3.6
使いやすさ
平均:3.6
-
0.0
導入のしやすさ
平均:3.0
-
3.6
サポート品質
平均:3.1
詳細を閉じる -
-
Trend Micro Cloud One – Workload Securityは「不正プログラム対策(機械学習型検索含む)」「Webレピュテーション」「IPS/IDS(脆弱性対策)」「ファイアウォール」「アプリケーションコントロール」「変更監視」「ログ監視」など、サーバ保護に必要なセキュリティ機能を複数提供する、クラウド型総合サーバセキュリティサービスです。 トレンドマイクロが管理サーバをクラウド上で提供するため、導入にあたり、管理サーバを構築する必要がありません。 このサービスひとつでサーバの脆弱性対策ができることに加えて、多層防御を実装しサーバの堅牢化を支援します。
詳細を開く -
Datadadogは、クラウドアプリのモニタリング&セキュリティSaaSプラットフォームです。 インフラの監視、アプリのパフォーマンス監視、ログ管理の統合・自動化をはじめ、テクノロジースタック全体に統合されたリアルタイムの可観測性を提供します。 Datadogは、あらゆる規模の組織で幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進。アプリの市場投入までの時間と問題解決までの時間を短縮し、アプリとインフラをセキュアにし、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
詳細を開く -
Cybereason CNAPPは、エージェント型アーキテクチャを採用し、AWS、Azure、GCPなどの主要クラウドプロバイダーに対応しており、コンテナやKubernetes、サーバーレス環境における広範なクラウドネイティブワークロードを包括的に保護します。 Cybereason CNAPPは、ホストベースのエージェントを採用することにより、リアルタイムで脅威を検出し、セキュリティインシデントに迅速な対応をすることで、強固な「シールドライト」を実現します。また、開発パイプラインにセキュリティを統合することで、「シフトレフト」アプローチも実現し、開発初期段階からセキュリティリスクを管理することが可能です。 ■Cybereason CNAPPの特徴 「死角ゼロ」のセキュリティ監視を実現:クラウド環境の脆弱性、設定ミス、ランタイム脅威、過剰権限に対応した統合プラットフォームを提供します。 マルチクラウド対応の統合管理:脆弱性/ネットワーク露出/機密データなどのリスクを可視化します。 オープンソースエージェントを活用した先進防御:透明性と深い可視性で迅速な脅威対応とノイズを減らした低コスト運用を実現します。 ■主な機能 クラウドポスチャ管理(CSPM):AWS/GCP/Azureなどの主要クラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの規格に基づき、誤設定やコンプライアンス違反を自動検出します。 Kubernetesセキュリティ(KSPM):コンテナオーケストレーションKubernetes向けに、NIST SP 800-190に準拠したセキュリティ対策を実施し、イメージレジストリの脆弱性スキャンからランタイム保護まで、DevSecOpsのワークフローに統合可能な機能を提供します。 ワークロード保護(CWP):eBPF技術を採用した軽量エージェントにより、サーバーやコンテナのランタイム監視を実現し、「ドライブレコーダー」機能でインシデント発生時の詳細な動作記録を保持します。 権限管理(CIEM):最小権限原則(PoLP)に基づくID管理を自動化し、90日以上使用されていないアカウントや過剰なIAM権限をスコアリング評価。リスクの可視化と是正ガイダンスを提供します。
詳細を開く -
AhnLab CPP は、オンプレミス、パブリック/プライベートクラウドサーバーワークロードセキュリティに求められるさまざまな機能を提供するクラウドワークロードセキュリティプラットフォーム (CWPP) です。 基本的にクラウドセキュリティは、サービス事業者 (CSP) とユーザーが責任を共有します。IaaS 基準CSPはクラウドインフラに対する責任を負い、クラウドサービスの VM またはワークロードをユーザーが直接使用する場合、VM 間通信やファイル実行時に発生するすべてのセキュリティ脅威はユーザーの責任です。インターネットから VM まで到達するトラフィックもユーザーが設定したデフォルトのファイアウォール設定によ りCSP が遮断しますが、許可されたトラフィックの L7攻撃は CSP は責任を負いません。そのため、効果的なワークロードセキュリティのためには CWPP が必要不可欠です。 -------------------------------------------------------------- 特長 -------------------------------------------------------------- ◎ クラウド安定性の確保 :強力なワークロードセキュリティ機能を備えた AhnLab CPPは、クラウドサーバーで発生するセキュリティ脅威に対する可視性を提供し、不要な通信やアプリケーションを根本から遮断してユーザーがクラウドを安定的に運用できるようにします。 ◎ 柔軟な管理 :直観的なダッシュボード、連携規則による迅速な対応、例外処理によるポリシー設定の最適化、SIEM や統合ログ分析システム連携など、ユーザーがソリューション導入効果を最大化できるように多方面で柔軟性を提供します。 ◎ 効率的なリソース活用 :プラットフォームベースのセキュリティソリューション統合運用により、業務継続性と生産性を強化します。また、クラウドサービスの特性を考慮して選別的にセキュリティを適用し、導入コストを削減します。 -------------------------------------------------------------- 主要機能 -------------------------------------------------------------- ◎ Host IPS & ファイアウォール :Host IPS は、長期間検証された数千以上のシグネチャに基づき、強力な脅威検知と遮断能力を提供します。同時にファイアウォールと国家 IP ベースの遮断をサポートし、多様なクラウド攻撃からワークロードを防御します。 ◎ アプリケーションコントロール :許可されたアプリケーション以外はすべて実行を遮断し、サーバーが本来の用途にのみ運用されるようにします。重要なファイルとフォルダーへのプロセスアクセスを制御することで不適切な変更によりサービスが停止されないようにし、運用の安定性を高めます。 ◎ 整合性モニタリング :変更があってはならないファイル、フォルダー、レジストリ、スタートプログラム、サービスなどで変更がないかモニタリングし、異常行為の有無をチェックします。リアルタイム、手動、スケジュールスキャンなど使用を最適化できる機能を共に提供します。 ◎ アンチマルウェア :多数のグローバル認証機関を通じて検証された V3 でマルウェアに対応します。シグネチャや評判など多様な検知技術に基づき、強力で包括的なマルウェア検知および遮断能力を提供します。
詳細を開く -
Tripwire Industrial Visibilityとは、トリップワイヤ・ジャパン株式会社が提供しているCWPP製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
Tripwire IP360とは、トリップワイヤ・ジャパン株式会社が提供しているCWPP製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
Sophos Cloud Workload Protectionとは、ソフォス株式会社が提供しているCWPP製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
-
詳細を開く
- 1
- 2
CWPPの基礎知識
CWPPとは、クラウドワークロードの保護を目的としたセキュリティプラットフォームのことです。具体的には、クラウド環境上で稼働する仮想マシンやコンテナ、サーバレスなどのワークロードを対象に、脅威からの防御・可視化・制御などを行うセキュリティ対策の総称です。
マルチクラウド環境でも一貫性のあるセキュリティ管理が可能であり、オンプレミスからクラウドへの移行が進む現代の企業にとって、導入意義の高いソリューションです。
例えば、ECサイトや金融系システムなどでパブリッククラウドとプライベートクラウドを併用する企業がCWPPを導入することで、不正アクセスの検知やマルウェアの隔離を自動化でき、システム運用の安全性と効率性を向上させることができます。
- CWPPのメリット
- CWPPの機能一覧
- 基本機能
- CWPPの比較ポイント
- ①:対応するクラウドプラットフォームの範囲
- ②:リアルタイムな脅威検知機能
- ③:コンテナ・Kubernetesへの対応状況
- ④:エージェント型/エージェントレス型の違い
- ⑤:可視化ダッシュボードやレポート機能の充実度
- CWPPの選び方
- ①:自社の解決したい課題を整理する
- ②:必要な機能や選定基準を定義する
- ③:定義した機能から製品を絞り込む
- ④:レビューや事例を参考に製品を選ぶ
- ⑤:無料トライアルで使用感を確認する
- CWPPの価格・料金相場
- 月額従量課金型の価格・料金相場
- エンタープライズ契約型の価格・料金相場
- CWPPの導入メリット
- クラウド環境全体を一元的に可視化できる
- ゼロトラストセキュリティの基盤を構築できる
- 法規制・ガイドライン対応が容易になる
- CWPPの導入デメリット
- 初期導入の設計・構成が複雑
- 一部機能にエージェントが必要な場合がある
- 可視化される情報量が膨大で運用負荷が高まる
- CWPPの導入で注意すべきポイント
- 対応クラウドとサービス範囲の確認
- 組織の運用体制に適合するか事前検証
- 他ツールとの連携・統合性の確認
- CWPPの最新トレンド
- XDRとの統合によるセキュリティ強化
- CNAPPとしての包括的プラットフォーム化
- ポリシー自動化による運用負荷の軽減
- サーバレス対応機能の進化
- 脆弱性管理との連携強化
CWPPのメリット
・自動化された脅威の検出と対応
・固有のサーバーとワークロードのカスタム保護
・ワークロード、アプリケーション、およびインフラストラクチャのセキュリティ強化
CWPPの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| 複数のクラウドサービス環境を一元管理 | サーバーや仮想マシン、及び稼働中のソフトウェアといった複数のクラウドサービス環境の一元管理が可能 |
| セキュリティの自動チェック | セキュリティ設定の不備、OSのバッチ適用状況、ミドルウェアの脆弱性の有無、アンチウイルスソフトのパターンファイル更新、スキャン状況などを自動でチェックする |
| 脅威の検出 | ワークロードのセキュリティ監視を行い、マルウェアなどウイルスの侵入をともなうアクセスや異様なアクセスを検出。不正なアクセスを自動で制限する |
| 機械学習を利用した行動監視 | 機械学習の利用により予期しないエラーなどを発見することが可能。これにより内部からの不審な変更を防ぐことも可能となる |
CWPPの比較ポイント
CWPPの比較ポイント
- ①:対応するクラウドプラットフォームの範囲
- ②:リアルタイムな脅威検知機能
- ③:コンテナ・Kubernetesへの対応状況
- ④:エージェント型/エージェントレス型の違い
- ⑤:可視化ダッシュボードやレポート機能の充実度
①:対応するクラウドプラットフォームの範囲
CWPPの比較ポイントの1つ目としては「対応するクラウドプラットフォームの範囲」というものが挙げられます。AWSやAzure、GCP、Oracle Cloudなど、主要なクラウド環境すべてに対応しているかどうかは、運用面における大きな判断基準です。
例えば、GCP未対応のCWPPを導入した場合、マルチクラウド構成の一部が保護対象外となってしまう可能性があるため、運用コストやリスクを増大させる原因になります。
②:リアルタイムな脅威検知機能
CWPPの比較ポイントの2つ目としては「リアルタイムな脅威検知機能」というものが挙げられます。脆弱性の悪用やゼロデイ攻撃など、日々進化するサイバー脅威に対して、即時に検知・対応できる機能は非常に重要です。
たとえば、EDRとの連携により、侵入後の振る舞いを自動分析して即時アラートを発信する機能を持つCWPPも存在します。反対に、定期スキャンだけでは、攻撃の兆候を見逃す可能性があります。
③:コンテナ・Kubernetesへの対応状況
CWPPの比較ポイントの3つ目としては「コンテナ・Kubernetesへの対応状況」というものが挙げられます。コンテナやマイクロサービスアーキテクチャの普及により、従来の仮想マシンベースのセキュリティ対策では対応が不十分になるケースが増えています。
Kubernetesのノード単位・ポッド単位での保護機能やCISベンチマーク対応など、より粒度の細かいセキュリティが実現できるかが選定の鍵になります。
④:エージェント型/エージェントレス型の違い
CWPPの比較ポイントの4つ目としては「エージェント型/エージェントレス型の違い」というものが挙げられます。エージェント型は詳細な情報取得や制御が可能な一方で、パフォーマンスへの影響や運用工数が課題になります。
一方、エージェントレス型は導入の手軽さが魅力ですが、一部の深い層の監視が難しい場合もあるため、導入目的や構成に応じて適切な型を選ぶことが重要です。
⑤:可視化ダッシュボードやレポート機能の充実度
CWPPの比較ポイントの5つ目としては「可視化ダッシュボードやレポート機能の充実度」というものが挙げられます。管理者にとって、どのような脅威が、どのタイミングで、どのワークロードに発生したのかを瞬時に把握できるUIは必須です。
セキュリティイベントの時系列表示や脅威マップ、コンプライアンスレポート出力などの機能が充実していると、社内報告や監査対応にも役立ちます。
CWPPの選び方
CWPPの選び方
- ①:自社の解決したい課題を整理する
- ②:必要な機能や選定基準を定義する
- ③:定義した機能から製品を絞り込む
- ④:レビューや事例を参考に製品を選ぶ
- ⑤:無料トライアルで使用感を確認する
①:自社の解決したい課題を整理する
CWPPの選び方の1つ目のステップとしては「自社の解決したい課題を整理する」というものが挙げられます。目的が「可視化強化」なのか「ゼロトラスト実現」なのかによって、選定すべき製品の方向性は大きく異なります。
たとえば、サーバレス環境での通信制御やコンプライアンス遵守を重視する企業であれば、それに特化したCWPPを選定すべきです。
②:必要な機能や選定基準を定義する
CWPPの選び方の2つ目のステップとしては「必要な機能や選定基準を定義する」というものが挙げられます。脅威検知の精度、ログの長期保存期間、アラートの通知ルールなど、具体的な要件を洗い出しましょう。
また、SOCやSIEMとの連携可否なども運用体制に大きく関わるため、初期段階での基準設定が重要です。
③:定義した機能から製品を絞り込む
CWPPの選び方の3つ目のステップとしては「定義した機能から製品を絞り込む」というものが挙げられます。必要なセキュリティレベルやカバー範囲に応じて、候補製品をピックアップします。
対応プラットフォーム・コンテナ対応の有無・料金プランなどを表形式で整理しながら、絞り込みを進めるのが効果的です。
④:レビューや事例を参考に製品を選ぶ
CWPPの選び方の4つ目のステップとしては「レビューや事例を参考に製品を選ぶ」というものが挙げられます。業種や規模が近い企業の導入事例を確認することで、自社での運用イメージや課題感を掴みやすくなります。
クラウドベンダーのマーケットプレイスや比較サイトのレビュー情報を活用しましょう。
⑤:無料トライアルで使用感を確認する
CWPPの選び方の5つ目のステップとしては「無料トライアルで使用感を確認する」というものが挙げられます。実際にUIの操作性やアラートの設定難易度などを確認することで、導入後のギャップを防止できます。
ベンダーによっては、PoC(Proof of Concept)支援を行ってくれる場合もあるため、積極的に活用しましょう。
CWPPの価格・料金相場
CWPPは、提供形態や構成によって大きく価格が異なります。以下に代表的なパターンをまとめます。
| 提供形態 | 価格帯の目安 | 特徴 |
|---|---|---|
| 月額従量課金型 | 数万円〜数十万円/月 | リソース使用量やアセット数に応じて変動 |
| エンタープライズ契約 | 数百万円/年〜 | 大規模環境向け・PoCから段階導入が可能 |
| MSSP経由の提供 | 要問い合わせ | サービス運用含むセキュリティ外注型 |
月額従量課金型の価格・料金相場
月額従量課金型のCWPPソフトの料金相場としては月額数万円から数十万円程度となる場合が一般的です。リソース使用量や保護対象のアセット数によって柔軟に費用が変動するのが特徴です。
例えば、AWS上にある50インスタンス程度の中小規模環境であれば月額10万円以内で運用できるケースもあります。スモールスタートやスケーラブルな課金体系を重視する企業に適しています。
エンタープライズ契約型の価格・料金相場
エンタープライズ契約型のCWPPでは年間数百万円から数千万円規模の費用が発生するケースもあり、金融・公共分野などセキュリティレベルが高い業界で多く採用されています。
包括的なセキュリティポリシーの適用や、マルチクラウド全体の統制が必要な場合に有効です。導入支援やチューニング支援などのコンサルティング費用も含まれることが多いため、慎重な見積もりが必要です。
CWPPの導入メリット
CWPPの導入メリット
- クラウド環境全体を一元的に可視化できる
- ゼロトラストセキュリティの基盤を構築できる
- 法規制・ガイドライン対応が容易になる
クラウド環境全体を一元的に可視化できる
CWPPのメリットの1つ目としては「クラウド環境全体を一元的に可視化できる」というものが挙げられます。複数のクラウドサービスを横断して運用している場合でも、ワークロード単位でセキュリティ状態や通信状況を把握することが可能です。
例えば、AWSとAzureを併用している企業がCWPPを導入することで、各ワークロードの脆弱性状況やポリシー適用状況をダッシュボード上で統一管理でき、運用負荷を大きく軽減できます。
ゼロトラストセキュリティの基盤を構築できる
CWPPのメリットの2つ目としては「ゼロトラストセキュリティの基盤を構築できる」というものが挙げられます。境界防御だけでなく、ワークロードごとの最小権限管理や通信制御が実現できるため、内部脅威やラテラルムーブメント(横移動)にも対処可能です。
具体的には、マイクロセグメンテーションやIAMとの連携によって、きめ細かなアクセス制御が可能となり、攻撃の拡散リスクを最小化できます。
法規制・ガイドライン対応が容易になる
CWPPのメリットの3つ目としては「法規制・ガイドライン対応が容易になる」というものが挙げられます。各国のデータ保護法や、PCI DSS、HIPAA、NISTなどのセキュリティ基準に対する準拠状況を、レポート機能を通じて可視化できます。
例えば、ISMAP(政府情報システムのためのセキュリティ評価制度)対応の一環として、CWPPの導入を進める自治体や大企業も増加しています。
CWPPの導入デメリット
CWPPの導入デメリット
- 初期導入の設計・構成が複雑
- 一部機能にエージェントが必要な場合がある
- 可視化される情報量が膨大で運用負荷が高まる
初期導入の設計・構成が複雑
CWPPのデメリットの1つ目としては「初期導入の設計・構成が複雑」というものが挙げられます。各クラウドベンダーとの統合、ネットワーク設定、権限ポリシーなど多岐にわたる構成要素があるため、設計段階での失敗がそのまま運用上のリスクになります。
特に、マルチクラウド構成やCI/CDパイプラインとの連携を前提とする場合、綿密な設計と段階的なPoCが求められます。
一部機能にエージェントが必要な場合がある
CWPPのデメリットの2つ目としては「一部機能にエージェントが必要な場合がある」というものが挙げられます。エージェント型の機能を利用する場合、各ワークロードへのインストール作業やバージョン管理が必要となり、システム変更が許されない環境では適用が難しいケースもあります。
また、エージェントによるリソース消費や障害時のトラブル対応なども考慮する必要があります。
可視化される情報量が膨大で運用負荷が高まる
CWPPのデメリットの3つ目としては「可視化される情報量が膨大で運用負荷が高まる」というものが挙げられます。多様なアラートやログがリアルタイムで生成されるため、分析体制が整っていない企業ではノイズの多さに翻弄される可能性があります。
解決策としては、SIEMやSOARと連携し、アラートの自動分類や優先順位付けを実装することが求められます。
CWPPの導入で注意すべきポイント
CWPPの導入で注意すべきポイント
- 対応クラウドとサービス範囲の確認
- 組織の運用体制に適合するか事前検証
- 他ツールとの連携・統合性の確認
対応クラウドとサービス範囲の確認
CWPPの導入で注意すべきポイントの1つ目としては「対応クラウドとサービス範囲の確認」というものが挙げられます。ベンダーによっては特定のクラウドプラットフォームのみ対応していたり、機能が制限される場合があります。
将来的なクラウド移行や拡張性を考慮して、マルチクラウド・ハイブリッドクラウドに強い製品を選定することがリスク回避につながります。
組織の運用体制に適合するか事前検証
CWPPの導入で注意すべきポイントの2つ目としては「組織の運用体制に適合するか事前検証」というものが挙げられます。高機能なツールでも、使いこなせなければ意味がありません。
セキュリティチームのスキルセットや他部署との連携状況を踏まえたうえで、UIの操作性やアラートの運用ルールがマッチしているかをPoCで検証することが肝要です。
他ツールとの連携・統合性の確認
CWPPの導入で注意すべきポイントの3つ目としては「他ツールとの連携・統合性の確認」というものが挙げられます。既存のSIEM、EDR、ID管理、ログ監視などとどれだけ連携可能かによって、運用効率やインシデント対応速度が大きく変わります。
ベンダーのAPI提供状況や、導入支援の有無を事前に確認しておくとスムーズな運用設計につながります。
CWPPの最新トレンド
CWPPの最新トレンド
- XDRとの統合によるセキュリティ強化
- CNAPPとしての包括的プラットフォーム化
- ポリシー自動化による運用負荷の軽減
- サーバレス対応機能の進化
- 脆弱性管理との連携強化
XDRとの統合によるセキュリティ強化
CWPPの最新トレンドの1つ目としては「XDRとの統合によるセキュリティ強化」というものが挙げられます。Extended Detection and Response(XDR)とCWPPが連携することで、エンドポイントからクラウドまで横断的な脅威検知と対応が可能になります。
インシデントの相関分析や自動対応機能の活用により、SOCチームの運用効率が劇的に向上しています。
CNAPPとしての包括的プラットフォーム化
CWPPの最新トレンドの2つ目としては「CNAPPとしての包括的プラットフォーム化」というものが挙げられます。CWPPはCSPM(Cloud Security Posture Management)やCIEM(Cloud Infrastructure Entitlement Management)と統合され、CNAPP(Cloud-Native Application Protection Platform)という新たな領域として注目されています。
開発から運用、セキュリティまでを一貫して保護できるため、DevSecOpsの実現にも貢献しています。
ポリシー自動化による運用負荷の軽減
CWPPの最新トレンドの3つ目としては「ポリシー自動化による運用負荷の軽減」というものが挙げられます。クラウドリソースの増加に伴い、ポリシーの手動管理では限界があるため、動的に最適化されるポリシー設計のニーズが急増しています。
異常検知に基づいて自動的に通信を遮断するなど、セキュリティとスピードを両立した運用が実現可能です。
サーバレス対応機能の進化
CWPPの最新トレンドの4つ目としては「サーバレス対応機能の進化」というものが挙げられます。AWS LambdaやAzure Functionsなどの利用が拡大するなか、コードレベルでの脆弱性スキャンや実行環境の監視機能が標準化されつつあります。
今後は、開発スピードを保ちながらセキュリティを担保する「セキュリティ・バイ・デザイン」の実践がより求められます。
脆弱性管理との連携強化
CWPPの最新トレンドの5つ目としては「脆弱性管理との連携強化」というものが挙げられます。システム構成変更や新たなアセットの追加によるリスクの可視化が重要視されるなか、脆弱性スキャナやSBOMとの統合が進んでいます。
今後は「脅威に備える」から「脅威を生まない」構成へと、シフトしていくことが予想されます。
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む