なお、5つのユースケースとは、Enterprise、Cloud-Native Applications、DevSecOps、Mobile and Client、Software Supply Chain Securityです。
2022年から2023年のアプリケーションセキュリティにおける重要な機能(Critical Capabilities)が、どのように変化したかを見てみると、Software Supply Chain SecurityやApplication Security Posture Mgmt.が、新たに追加されGartner®が注目する分野となりました。
Software Supply Chain Securityは、ソフトウェア開発において、オープンソースコンポーネントに大きく依存するようになった現在、自社コードと同様にオープンソースコンポーネントを安全に管理するための仕組みとして重要性が増しています。
なお、サプライチェーン攻撃については、2023年4月度のセキュリティニュースで取り上げていますが、Fortifyはオープンソースコンポーネントに含まれる脆弱性やライセンス情報を解析する「ソフトウェアコンポジション解析」を含めたテストを自動化するアプリケーションセキュリティプラットフォームを提供します。
Application Security Posture Management(アプリケーションセキュリティ体制管理)は、組織のアプリケーションセキュリティ体制が成熟するとともに増加する、各種ツールからの出力結果を、分断された状態から単一の枠組みに集約して、関連性を判断し、より効果的な情報として可視化します。
Fortify Insightは、上述のApplication Security Posture Managementを容易に実現することが可能です。Fortify Insightの詳細は、今後のセキュリティニュースでご紹介したいと思います。