セキュリティ業界は、流行語や専門用語、複雑すぎる定義が大好きだ。Aikido それをシンプルに保っている：すべてのツールはASPMまたはCSPMに当てはまり、中には両方のカテゴリーに重複するものもあります。ここでは、一般的な業界用語と合気道のアプローチについて説明する。

CNAPP（クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム）

• 由来：CSPMとASPMの両方をカバーするセキュリティ・ソリューションを表すマーケティング用語。
• 内容：クラウド・ネイティブ・アプリケーションのために、クラウド・セキュリティとアプリケーション・セキュリティを統合する。
• 我々の見解CNAPPはCSPMとASPMを組み合わせただけのもので、目新しいものではない。

脆弱性管理ソフトウェア

• 起源：従来のセキュリティチームは、脆弱性の追跡と優先順位付けのためにこれを使用していた。
• 何をするのか セキュリティプロセスとリスク追跡のためのダッシュボードを提供します。
• 我々の見解これらのツールは、その焦点によってASPMとCSPMの両方に該当する。

ソフトウェア・サプライチェーンのセキュリティ

• 起源：サードパーティのソフトウェア・コンポーネントに対する攻撃に対処するために作成された。
• 何をするのか依存関係、ビルドパイプライン、デプロイメントインフラにおけるコードの脆弱性から保護します。
• 我々の見解：これは、SCAやSBOMのようなASPMツールや、クラウドコンポーネントのCSPMに該当する。

RASP（ランタイム・アプリケーション・セルフプロテクション）

• オリジン実行時にアプリケーションを保護するように設計されている。
• 機能実行中のアプリケーション内のリアルタイムの脅威をブロックします。
• 我々の見解 RASPはASPMとCSPMをオーバーラップさせ、両方のランタイム・プロテクションを提供する。

各ソフトウェア・セキュリティ企業が新しいものを発明し続けるにつれ、このリストは増え続けるだろう。