Datadog、エンジニアのイシューの優先順位付け、時間の節約、セキュリティ態勢の改善などを支援するSecurity Inboxを発表

サンフランシスコ --  クラウドアプリケーション向けの監視およびセキュリティのプラットフォームを提供するDatadog, Inc.※1（NASDAQ：DDOG）は本日、エンジニアが本稼働アプリケーションに影響を及ぼす最も重大なセキュリティのイシューに優先順位を付けて修復できる新機能Security Inboxの提供を発表しました。

※1: https://www.datadoghq.com/ja/

従来のセキュリティ製品は、ランタイム攻撃、脆弱性、設定ミスなど、特定のリスクを大量に識別することに重点を置いていました。また、エンジニアは各種のリスクを分類し、異なる場所から関連する部分を環境コンテキストとともに手動でつなぎ合わせ、アプリケーションやインフラストラクチャー内で修復する必要があるかを判断するために、膨大な時間を費やしています。このようなリスクの多くは、根本原因が同じで相互に関連し結びついています。

Security Inboxは、すべてのDatadogセキュリティユーザーに、主要なセキュリティイシューをまとめた実践的なリストを提供します。この機能は、Datadogのセキュリティ製品から送られてくる個々のシグナルを、脆弱性、脅威、設定ミス、アイデンティティ管理のリスクに渡って自動的にグループ化します。このリストを自動的に統合することで、Security Inboxは、個別のソースから証拠を紐づける定型的な手作業を不要にします。Datadogの豊富なセキュリティとオブザーバビリティのコンテキストを活用してSecurity Inboxと組み合わせることで、レポート、アラート、通知を通じて実際の重要情報に優先順位を付けて表示するため、ユーザーは本来対処すべき作業に集中できるようになります。

すべてのDatadogのお客様を対象に、クラウドセキュリティマネジメント向け※2Security Inboxの一般提供を開始しました。さらに本日、Security Inboxに加えて、以下の機能をパブリックベータ版として発表しました。

• クラウドセキュリティマネジメントは、コンテナとホストの両方で脆弱性を検出するようになり、お客様のセキュリティカバレッジ機能がさらに拡張されました。

• セキュリティチーム向けの新しいCIEM（Cloud Infrastructure Entitlement Management）機能は、許可されたアクセス権限を使用しているIDを迅速に特定します。そして、最小限のアクセス権限であるゼロトラストの原則を適用して、それらのアクセス権限の設定を適正化します。

• Datadog Application Security Management※3は、本稼働アプリケーション内のコードレベルの脆弱性をカバーし、APIカタログ※4と統合して、お客様のアプリケーションAPIに対する脅威を検出できます。

※2: https://www.datadoghq.com/ja/product/cloud-security-management

※3: https://www.datadoghq.com/product/application-security-management/

※4: https://docs.datadoghq.com/tracing/api_catalog/

Datadogのクラウド セキュリティ マネジメント製品担当バイスプレジデントであるPrashant Prahladは次のように述べています。「Datadogの新しいSecurity Inboxにより、セキュリティ/DevOpsチームは、さまざまなツールを使って複雑なアラートを検証しなくても、クラウドネイティブ環境をプロアクティブに保護することができます。コードレベルの脆弱性検出は、既存のアプリケーションセキュリティ製品を拡張することにより、セキュリティの脆弱性を検出して修復します。これらの新機能は、企業がクラウドネイティブなアプリケーションとインフラストラクチャーのセキュリティを確保できるよう尽力するDatadogのコミットメントの証です。」

本日発表されたクラウドセキュリティマネジメントの詳細については、https://www.datadoghq.com/blog/mitigate-identity-risks-and-infrastructure-vulnerabilities-with-datadog/をご覧ください。Application Security Managementの詳細については、https://www.datadoghq.com/blog/application-code-vulnerability-detectionをご覧ください。

Datadogについて

Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティプラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。

将来の見通しに関する記述

本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法（Securities Act of 1933）第27A条および米国1934年証券取引所法（Securities Exchange Act of 1934）第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2023年5月5日に米国証券取引委員会に提出したForm 10-Kの年次報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。