本ブログは「Aqua Security」社のプレスリリースで2020年7月21日に公開された「 Aqua Security Unveils New Platform to Secure the Build, Infrastructure, and Workloads of Cloud Native Applications 」の日本語翻訳です。

AquaSecurity:新しいプラットフォームを発表

---

ボストン/テルアビブ(イスラエル)–2020年7月21日– クラウドネイティブセキュリティに関するリーダーである Aqua Security は、本日2つの Aqua Platform の新エディションの提供と、同社のコア製品のいくつかのアップデートを発表しました。SaaS として提供される Aqua Wave™ は、アプリケーションの構築時やインフラ上に展開されるアプリケーションのセキュリティを確保するために、簡単に導入できる統合ソリューションを提供します。Aqua Enterprise™ はセルフホスティング型と SaaS 型の両方で提供となります。現代の IT 環境で利用されているテクノロジースタック全体で、実行中のワークロードを安全に保護するための新しい機能を追加しています。

Aqua 共同設立者及び CEO である Dror Davidoff 氏は次のように述べています。

「私たちは技術革新に積極的に投資し、お客様のクラウドネイティブスタックを保護するための真にユニークな機能を生み出してきました。サイバーセキュリティ研究とオープンソース開発に焦点を当てた専門チームを設立し、クラウドネイティブセキュリティ業界のエキスパートとしての地位を確固たるものにしています。

ここ数ヶ月の間に、本番環境に達する前に隠れたマルウェアを特定する Aqua Dynamic Threat Analysis や、修正プログラムが利用/適用できない場合に脆弱なアプリケーションをエクスプロイトから保護する Aqua vShield などの新製品を発表しました。新しい Aqua Wave と Aqua Enterprise の提供は、当社の可能性をさらに広げ、SaaS・オンプレミス・ハイブリッドモデルとして、お客様がどのような選択をしてもクラス最高のソリューションを提供します。

新しい Aqua Wave の SaaS サービスには、クラウドセキュリティ態勢管理のための Aqua CSPM のアップデート版に加え、脆弱性スキャンと先に発表した動的脅威分析(Aqua DTA)がオプションとして統合されています。Aqua Wave では個人開発者向け・チーム向け・大規模組織向けの選択肢が用意されています。

Aqua CSPM の新リリースでは、クラウド基盤(設定)に対する自己修復機能も導入されています。

• 手動で適用可能な修復アドバイスに加えて、よくある一般的な設定上の弱点の自動修復が可能です。
• パブリッククラウド Google Cloud Platform(GCP)と Oracle Cloud の、追加サポートが GA となりました。
• Terraform と AWS CloudFormation の IaC(Infrastructure as Code)スキャンにより、デプロイメントテンプレートの弱点を発見可能です。

最近ガートナー社が発行したレポート*では、以下のように推奨しています。
「クラウドのワークロード保護を改善しようとしている SRM リーダーは、コンテナスキャン、サーバーレススキャン、CWPP、CSPM を1つのプラットフォームに統合した、包括的なクラウドネイティブアプリケーション保護プラットフォームを検討すべきです。」

レポートでは CWPP と CSPM の機能を統合する3つのベンダーの例の1つとして、Aqua Security を挙げています。

Aqua Enterprise はクラウドのワークロード保護のための数多くの機能強化を盛り込んだ、同社が最も力を入れているクラウドネイティブセキュリティソリューションです。単一の統合されたコンソールから Aqua の全製品にアクセスすることが可能で、Aqua Enterprise は VM・コンテナ・サーバーレス Function 等のあらゆる環境におけるビルドプロセス・基礎となるインフラ・実行中のワークロードを保護します。Aqua Enterprise の最近のリリースではいくつかの新しい機能が導入されています。

• Risk-Based Insight は特定のコンテキストに沿った顧客環境のリスクに応じて脆弱性の優先順位付けを提供します。脆弱性を迅速に特定して優先順位を付けて修復することを可能にします。
• 新しい VM セキュリティは、ファイル整合性監視(FIM)を向上させ、Linux システムの整合性と Windows レジストリの整合性の制御をします。
• Multi-App Role-Based Access Control(RBAC)は複数のチームやアプリケーションにまたがる企業規模の導入において職務の分離を可能にし、非常にきめ細かな権限とカスタムロールを提供します。
• ネイティブな Kubernetes Admission Controller を使用した自動検出を利用して、Aqua の Risk Explorer で Kubernetes クラスタ内のリスクを可視化します。

Aqua Wave・Aqua Enterprise ともに現在、購入が可能になっています。詳しくは www.aquasec.com をご覧ください。

*Gartner, Top Security and Risk Management Trends, Peter Firstbrook et. al, 27 February 2020

Aqua Security について

Aqua Security は最大のクラウドネイティブセキュリティ企業であり、お客様に最小限の摩擦でビジネスを革新し、実行する自由を提供しています。Aqua Cloud Native Security Platform はアプリケーションのライフサイクル全体にわたって予防・検出・対応の自動化を提供し、ビルド時・クラウドインフラストラクチャ・様々なワークロード実行環境におけるセキュリティを確保します。Aqua の顧客には、世界最大規模の金融サービス、ソフトウェア開発、メディア、製造業、小売業が含まれます。幅広いクラウドプロバイダーやコンテナ・サーバーレス Function・VM にまたがる環境へ実装されています。詳細は www.aquasec.com をご覧ください。または twitter.com/AquaSecTeam でフォローしてください。