IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~
- 2018年08月07日 12:00:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。
企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。
今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。
■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。
■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。
製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 IAST(Interactive Application Security Testing):
アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。
________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
神田正輝「旅サラダ」生放送で松下奈緒に”敗北宣言”「もうかなわなくなってきた」
神田正輝、“カミカミ”猛反省の52歳女優に「生放送だからそれがいい」
人気お天気キャスターが「報ステ」卒業 今後は「経験生かしながら新しいことにも挑戦」
和田アキ子「新札詐欺」に注意促す「留守番電話の設置を…あきらめるんじゃないですか?」
成田悠輔氏「夫婦円満の秘訣」を”たった一言”でつづり反響「これほんとそうかも笑」
バルサ、ヤマルへのパリSG史上最高の移籍金412億円ビッグオファー拒否 ネイマール超え
クロちゃん、先輩芸人に「本名」書かれ悲鳴「あーん、なんなのぉー」
選挙ポスター、露出政見放送…騒動相次ぐ都知事選に高知東生「選挙改革を本気で考えて」
SNSで話題のとうもろこしだらけの炊き込みご飯を作ったら本当に極うまだった
【めちゃ気になる】“お酒プリン”ってなに!?生マッコリを使ったプリン「マ?」が美味しそう
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ひまそらあかねを無視するマスコミ、岩下の新生姜社長が名前を出すだけで「不買運動」が叫ばれる事態に
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「エロい」42歳山川恵里佳、白ビキニのオフショ動画4連発!20年ぶりグラビア復帰「最ッ高」
中国・日本人母子刺傷 止めに入ったバス案内係の中国人女性死亡
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
松本人志告発女性からの性被害否定報道に小籔千豊「ハッピーな情報かなと、思ってしまうけど…」
ひろゆき氏、立花孝志氏に言及「マジで捕まえたほうがいい」三浦春馬さんポスターに抗議受け謝罪
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
神田正輝「旅サラダ」生放送で松下奈緒に”敗北宣言”「もうかなわなくなってきた」
神田正輝、“カミカミ”猛反省の52歳女優に「生放送だからそれがいい」
人気お天気キャスターが「報ステ」卒業 今後は「経験生かしながら新しいことにも挑戦」
和田アキ子「新札詐欺」に注意促す「留守番電話の設置を…あきらめるんじゃないですか?」
成田悠輔氏「夫婦円満の秘訣」を”たった一言”でつづり反響「これほんとそうかも笑」
バルサ、ヤマルへのパリSG史上最高の移籍金412億円ビッグオファー拒否 ネイマール超え
クロちゃん、先輩芸人に「本名」書かれ悲鳴「あーん、なんなのぉー」
選挙ポスター、露出政見放送…騒動相次ぐ都知事選に高知東生「選挙改革を本気で考えて」
SNSで話題のとうもろこしだらけの炊き込みご飯を作ったら本当に極うまだった
【めちゃ気になる】“お酒プリン”ってなに!?生マッコリを使ったプリン「マ?」が美味しそう