#クラウドセキュリティ #Imperva #RASP

Impervaが最新のRuntime Application Self-Protectionを発表

2020年8月27日、米国カリフォルニア州に本社を置くサイバーセキュリティ企業の株式会社Impervaが、Runtime Application Self-Protection（RASP）の最新版を発表しました。この新しいRASPは、クラウド環境での動的なアプリケーションを守ることを目的としており、従来のバージョンに比べて様々な改良が加えられています。特に、日本と中国でのサービス展開が始まり、アジア太平洋地域における利用も視野に入れています。

進化した設計と機能

Impervaの新RASPは、開発者が直面するセキュリティの課題に応えるために設計されています。特に最近のプログラミング言語の多様性に対応すべく、プログラミング言語に依存しない設計となっています。Node.jsやJava、.NETに対応し、分析エンジンがプラットフォームに依存しない形で管理されることで、全体のパフォーマンスが向上しています。

さらに、Imperva Attack Analyticsと連携し、アプリケーション内の動作情報を一括管理できるようになりました。これにより、クラウド環境でのアプリケーションの振る舞いを把握し、効率的なセキュリティ対策が可能になります。

新UI（ユーザーインターフェース）による導入の簡易化も大きな特徴です。エラーチェックや自動設定アップグレードなど、ユーザーがより直感的にRASPを設定できるようになっています。この改善は特に新たにRASPを導入しようとする企業にとって大きな利点です。

現代のクラウドファーストインフラへの対応

Imperva Japanのバイスプレジデントであるローン・フェゼック氏は、現在の企業がデータを保護する際には迅速なアプローチが求められていると述べています。彼は、ただロータッチの導入するだけでなく、セキュリティコントロールの自動化や最適化がより重要であると強調しています。

さらに、RASPのみならず、ウェブアプリケーションファイアウォール（WAF）やボット、API、DDoS保護を適切に組み合わせることで、より強固なセキュリティ体制を構築できると提言しています。また、Impervaのソリューションを利用すれば、企業は攻防のバランスを取った戦略を実行できるでしょう。

今後のサービス展開

新しいRASPは、Imperva Attack Analyticsマシンラーニングプラットフォーム内で利用できます。RASPとWAFの組み合わせがもたらすサービスの付加価値についての詳細は、Impervaの公式ブログに掲載されています。今後も、Impervaは顧客のデジタル資産を守るために、常に最新技術を取り入れていく方針です。顧客企業は、Impervaの技術を活用することで、クライアントサービスの向上と重要なデジタル資産の保護を同時に実現できるでしょう。

今後、Impervaの新規サービスがどのように業界に影響を与えるのか、引き続き注目が集まります。

関連リンク

サードペディア百科事典: クラウドセキュリティ Imperva RASP

Wiki3: クラウドセキュリティ Imperva RASP