starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. 細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」

    2. <1分で解説>福山雅治さん、フジ「不適切会合」への出席認める

    3. 人気歌手luzさん急逝 2週間前に最後のSNS投稿「本当に全てに限界来てる」

    4. 大谷翔平、2年連続50本塁打ならとてつもない偉業 投手有利な本拠地球場&投打二刀流に価値

    5. マギー、黒ビキニ姿の自撮りショット披露に反響「現地調達も」

    6. 36歳金髪女性タレントのタトゥー姿に騒然!?「よく見たら」「ババシャツか」Xツッコミ殺到

    7. 笑福亭鶴瓶、南青山のマンション“衝撃の家賃”を告白「タモリさんに“バカじゃないの”って」

    8. 元「NHKの峰不二子」が独立5カ月で初グラビア挑戦「どきどき」にX歓喜「こちらもドキドキ」

    9. 夫急死の小島瑠璃子、子どもとのショットに反響「何故か涙が」「がんばれママ」

    10. 有吉弘行「腹立つわ」赤裸々告白「国宝」初鑑賞で〝クソ客〟遭遇「ラブシーン始まって興奮して…」

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 新幹線“キセル乗車” 驚がくの手口とは

    3. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    4. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    5. 水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」

    6. 大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り

    7. 二階堂ふみとカズレーザーが結婚を発表

    8. あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 伊藤蘭、娘の趣里との2ショット公開 ファン歓喜「今度は親子3人で」

    2. 中条あやみ、夏満喫 白Tから透ける水着に「鼻血でそー」「もはやマーメイド」フォロワーもん絶

    3. ビヘイボックス、多言語のアジア音声インテリジェンスのリスク検出とコンプライアンスに新しいベンチマークを確立

    4. 【阪神】藤川球児監督、夏の長期ロードラスト神宮&横浜“ホームランパーク”でド派手花火に期待

    5. 【甲子園データ】沖縄県勢の決勝は10年V興南以来15年ぶり4度目 最近の優勝9割が関東か近畿

    6. 12BET、SBCアワード2025「スポーツブック・オペレーター・オブ・ザ・イヤー」候補に選出

    7. 佐々木朗希は来週中にも3Aで3度目登板 ロバーツ監督「依然として鍛えている」復帰時期には慎重

    8. 猛暑の夜なのに背筋が凍る「恐怖」 スナックだけど「仕事の場」

    9. トムとジェリーのおせち2026年版♡チーズ尽くしの二段重が登場

    10. 昭和のお弁当の主要キャストだったイシイのミートボールの現在地とは?

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.