starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. 「変わりすぎ…」33歳女優が衝撃“顔面整形”ビフォーアフター写真を公開

    2. さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」

    3. 浅野ゆう子「弟のような存在の彼が…旅立ちました…」 “ハワイの家族”の死去に悲しみ

    4. 堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数

    5. 松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察

    6. 粗品「ウン千万」の高級時計盗難の宮迫博之に“たった一言”コント内で言及

    7. 「エッチボディ」グラドル三田悠貴、衝撃露出の白ワンショルダー&紺ドット柄ビキニ水着動画公開

    8. 太田光が驚愕、タイタン芸人が12年前に結婚し2人の子供がいること知らされ「意味分からない」

    9. 気象予報士の吾方佑名、女性のリュック使用に疑問投げかけ「世の女性達はどうしているの?」

    10. 高橋真麻が複雑な胸中を告白「未来永劫払い続け…」父高橋英樹が買ったものが悩みのタネ

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    9. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    10. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 【日本ハム】試合後、エスコンフィールドから燕ファンにメッセージ「私たちも“えみふる”に」

    2. 道枝駿佑が語る自身の“二面性”「普通にしているつもりですが…」新CMで一人二役

    3. デビオファームとアルキオン・セラピューティクス、次世代型放射性リガンド療法の共同研究で提携

    4. 【大学選手権】狙うは「160キロ」東北福祉大・堀越啓太が6回0封「まだまだ成長できる」

    5. べリシリコン、スケーラブルな高性能GPGPU-AIコンピューティングIPにより、自動車およびエッジサーバー向けAIソリューションを強化

    6. Bermuda International Long Term Insurers and Reinsurers (BILTIR)、オリバー・ワイマンの協力のもと、新たなレポートを通じて地域におけるシステミックリスク分析を実施

    7. トランプ氏、「くず」と州知事の名かけ挑発 LAデモ巡り、非難の応酬

    8. グローバル・バイオテックの未来を支える戦略―レイノルド・レムキンス、国境とステージを超えた挑戦

    9. インバウンド「負の遺産」? スーツケース放置 万博の大阪で問題化

    10. 242人搭乗のインド機墜落「死者290人超」と報道 地上でも犠牲者か

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.