Checkmarxは、クラウドネイティブアプリケーションセキュリティのリーダーであり、エンタープライズアプリケーションセキュリティプラットフォーム「Checkmarx One」をクラウドセキュリティプロバイダーのWizと統合し、Wiz Integrations (WIN) プログラムに参加した。この統合により、エンタープライズ顧客はコードからクラウドまでのアプリケーションセキュリティ(AppSec)にアプローチし、AppSecの結果にランタイムの洞察を組み込むことで、クラウドネイティブの脆弱性を優先順位付けし、修正する方法を変革する。
WizのCloud-Native Application Protection Platform (CNAPP) は、クラウド環境を包括的にカバーする。Checkmarx Oneは、ランタイム環境からのクラウドセキュリティコンテキストをアプリケーションセキュリティの結果と相関させ、最も重要な脆弱性について優先順位を付け、実行可能な洞察を提供する。このアプローチにより、チームはビジネスに最も影響を与える問題に集中でき、開発者の生産性と効率が向上する。
CheckmarxとWizのパートナーシップは、「Shift Left, Shield Right」戦略を導入し、コードからクラウドに至るまでの包括的なセキュリティ姿勢を約束する。Wizは、クラウド資産の広範なインベントリと重要なランタイムコンテキストを提供し、Checkmarxはソフトウェアアプリケーションの脆弱性を特定し、修正を容易にする。両社は、Wizのクラウド資産インベントリとCheckmarxのアプリケーションおよびソースコードリポジトリの評価を統合し、開発中および本番環境でアプリケーションが監視されている間にランタイムコンテキストと実行可能性を提供する統一ソリューションを提供する。
【ニュース解説】
クラウドネイティブアプリケーションセキュリティの分野でリーダーであるCheckmarxが、クラウドセキュリティプロバイダーのWizとのパートナーシップを発表しました。この提携により、Checkmarxのエンタープライズアプリケーションセキュリティプラットフォーム「Checkmarx One」とWizのCloud-Native Application Protection Platform (CNAPP)が統合されます。この統合は、エンタープライズ顧客がアプリケーションセキュリティ(AppSec)をコードからクラウドまで一貫して取り組むことを可能にし、開発とセキュリティチームがクラウドネイティブの脆弱性に対してより効果的に対応できるようにします。
このパートナーシップの核心は、「Shift Left, Shield Right」戦略です。これは、開発プロセスの初期段階からセキュリティを考慮し(Shift Left)、同時に本番環境でのセキュリティ保護を強化する(Shield Right)というアプローチを意味します。Wizはクラウド資産の広範なインベントリとランタイムコンテキストを提供し、Checkmarxはこれらの情報を利用してアプリケーションの脆弱性を特定し、修正を促進します。この統合により、開発中および本番環境でのアプリケーションのセキュリティが強化され、開発者の生産性と効率が向上します。
この技術の導入により、企業はセキュリティリスクをより迅速に特定し、対処することができるようになります。特に、クラウド環境でのアプリケーション開発が増加する中で、このような統合ソリューションは非常に価値があります。しかし、この技術の導入には、適切な知識とスキルを持ったセキュリティ専門家が必要であり、企業はこれらの専門家を確保するための投資を行う必要があります。
また、このような統合ソリューションの導入は、セキュリティ規制への適応にも影響を与える可能性があります。セキュリティ基準が進化するにつれて、企業はこれらの新しい技術を利用して規制要件を満たすことが期待されます。長期的には、このような技術の普及がセキュリティ規制の強化に寄与する可能性があります。
将来的には、このパートナーシップが示すような統合ソリューションが、クラウドネイティブアプリケーションのセキュリティを確保するための新たな標準となる可能性があります。これにより、企業はセキュリティリスクをより効果的に管理し、デジタル変革を安全に進めることができるようになるでしょう。
from Checkmarx Announces Partnership With Wiz.
