.png)
セキュリティ業界は、バズワード、専門用語、そして過度に複雑な定義を好みます。Aikidoはこれをシンプルに保ちます。すべてのツールはASPMまたはCSPMのいずれかに分類され、一部は両方のカテゴリに重複します。ここでは、一般的な業界用語が私たちのアプローチとどのように合致するかをご紹介します。
CNAPP (Cloud-Native Application Protection Platform)
- 起源: CSPMとASPMの両方をカバーするセキュリティソリューションを説明するマーケティング用語。
- 機能: クラウドネイティブアプリケーション向けに、クラウドセキュリティとアプリケーションセキュリティを統合します。
- 私たちの見解: CNAPPはCSPMとASPMの組み合わせに過ぎず、新しいものではありません。
脆弱性管理ソフトウェア
- 起源: 従来のセキュリティチームが脆弱性を追跡し、優先順位を付けるために使用します。
- 機能: セキュリティプロセスとリスク追跡のためのダッシュボードを提供します。
- 私たちの見解: これらのツールは、その焦点に応じてASPMとCSPMの両方に分類されます。
ソフトウェア・サプライチェーンのセキュリティ
- 起源: サードパーティ製ソフトウェアコンポーネントへの攻撃に対処するために作成されました。
- 機能: 依存関係、ビルドパイプライン、およびデプロイインフラストラクチャにおけるコードの脆弱性から保護します。
- 私たちの見解: これは、SCAやSBOMのようなASPMツール、およびクラウドコンポーネント向けのCSPMに該当します。
RASP (Runtime Application Self-Protection)
- 起源: ランタイム時にアプリケーションを保護するように設計されています。
- 機能: 実行中のアプリケーション内でリアルタイムの脅威をブロックします。
- 私たちの見解: RASPはASPMとCSPMに重複し、両方にランタイム保護を提供します。
各ソフトウェアセキュリティ企業が新しいものを発明し続けるにつれて、このリストは増え続けるでしょう。
