Frost Radar：クラウド/アプリケーションランタイムセキュリティ、2025年

主要企業を刺激するベンチマーキングシステム - 新しい案件の流れと成長パイプラインを促進するイノベーション

コンテナ、マイクロサービス、基盤となるインフラを含むクラウドネイティブアプリケーションの多層アーキテクチャは、脅威の検知とインシデント対応を複雑にしています。攻撃はこれらのレイヤーを横断し、アプリケーションレベルからAPIや未知の脆弱性を悪用し、コンテナレイヤーを経由してクラウドインフラストラクチャへと横方向に移動していく可能性があります。SecOpsチームは、インシデントの全容を把握するために、これらのレイヤーを横断してイベントを相関させる必要があり、そのためには高度な相関分析機能と、さまざまなソースからのセキュリティデータの統合ビューが必要になります。

多くの組織がクラウドとアプリケーションセキュリティ技術に多額の投資を行っていますが、クラウドセキュリティポスチャ管理、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）、従来のアプリケーションセキュリティテストやその他のコードスキャンなど、これらの静的スキャンソリューションは、SecOpsチームがクラウド環境の脅威に対処するには不十分であり、チームは手詰まり状態に陥っています。CNAPPとAppSecツールは、静的スキャンによって脆弱性と構成ミスを特定することには効果的ですが、過剰な誤検知をもたらし、リアルタイムの脅威検出を欠き、ランタイムの可視化や適切なコンテキスト化を提供できないため、SecOpsチームへの価値は限定的です。また、従来のランタイムツールは、静的なルールベースの検出、断片的な可視性、運用の非効率性に悩まされており、SecOpsチームは動的なクラウド環境における高度で多層的な脅威への対応に苦慮しています。

クラウド/アプリケーションランタイムセキュリティソリューションは、主にクラウドの検出と応答、アプリケーションの検出と応答であり、クラウドの脅威に対する検出と応答機能を通じてシフトレフトをシフトライトで補完し、リアルタイムの洞察と能動的な防御を提供します。

Frost & Sullivanは、業界内の多数の企業を分析しています。リーダーシップやその他の卓越性に基づいてさらに分析する企業を選び、10項目の「成長」と「イノベーション」の基準でベンチマークを行い、Frost Radar（TM）上のポジションを明らかにします。Frost Radar（TM）に掲載された各企業の競合プロファイルを示し、各企業の強みと、その強みに最も適したビジネスチャンスを考察しています。

目次

戦略的インペラティブと成長環境

Frost Radar（TM）：クラウド/アプリケーションランタイムセキュリティ、2025年

Frost Radar（TM）：主要企業

• ARMO
• CrowdStrike
• Kodem
• Miggo
• Mitiga
• Oligo
• Orca Security
• Palo Alto Networks
• Raven
• Stream Security
• Sweet Security
• Sysdig
• Upwind
• Wiz

ベストプラクティスと成長機会

• ベストプラクティス
• 成長機会

Frost Radar（TM）分析

次のステップ：Frost Radar（TM）を活用して主要ステークホルダーに力を与える

• Frost Radar（TM）に掲載される意義
• Frost Radar（TM）はCEOの成長チームに力を与える
• Frost Radar（TM）は投資家に力を与える
• Frost Radar（TM）は顧客に力を与える
• Frost Radar（TM）は取締役会に力を与える

免責事項

略語リスト

A Benchmarking System to Spark Companies to Action - Innovation That Fuels New Deal Flow and Growth Pipelines

The multilayered architecture of cloud-native applications, involving containers, microservices, and underlying infrastructure, complicates threat detection and incident response. Attacks can move across these layers, starting at the application level, exploiting API or unknown vulnerabilities, and moving laterally through the container layer to the cloud infrastructure. SecOps teams need to correlate events across these layers to understand the full scope of an incident, which demands advanced correlation capabilities and a unified view of security data from various sources.

Many organizations have invested heavily in cloud and application security technologies, but these static scanning solutions, such as cloud security posture management, cloud-native application protection platforms (CNAPP), and traditional application security testing and other code scanning, are insufficient for SecOps teams to handle threats in the cloud environment, leaving the teams in limbo. CNAPPs and AppSec tools, while effective at identifying vulnerabilities and misconfigurations through static scans, bring limited value to SecOps teams with excessive false positives, lack real-time threat detection, and fail to provide runtime visibility or adequate contextualization. Traditional runtime tools also suffer from static rule-based detection, fragmented visibility, and operational inefficiencies, leaving SecOps teams struggling to address sophisticated, multilayered threats in dynamic cloud environments.

Organizations are converging development and operations security practices, aiming for end-to-end protection and threat management from code to cloud and to the security operations center. cloud/application runtime security solutions, primarily cloud detection and response and application detection and response, complement shift-left with the shift-right through detection and response capabilities to cloud threats, providing real-time insights and active defense.

Frost & Sullivan analyzes numerous companies in an industry. Those selected for further analysis based on their leadership or other distinctions are benchmarked across 10 Growth and Innovation criteria to reveal their position on the Frost Radar™. The publication presents competitive profiles of each company on the Frost Radar™ considering their strengths and the opportunities that best fit those strengths.

Analyst: Anh Tien Vu

Table of Contents

Strategic Imperative and Growth Environment

Frost Radar™: Cloud/Application Runtime Security, 2025

Frost Radar™; Companies to Action

• ARMO
• CrowdStrike
• Kodem
• Miggo
• Mitiga
• Oligo
• Orca Security
• Palo Alto Networks
• Raven
• Stream Security
• Sweet Security
• Sysdig
• Upwind
• Wiz

Best Practices & Growth Opportunities

• Best Practices
• Growth Opportunities

Frost Radar™ Analytics

Next Steps: Leveraging the Frost Radar™ to Empower Key Stakeholders

• Significance of Being on the Frost Radar™
• Frost Radar™ Empowers the CEO's Growth Team
• Frost Radar™ Empowers Investors
• Frost Radar™ Empowers Customers
• Frost Radar™ Empowers the Board of Directors

Legal Disclaimer

List of Abbreviations