IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~
- 2018年08月07日 12:00:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。
企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。
今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。
■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。
■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。
製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 IAST(Interactive Application Security Testing):
アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。
________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
警察手帳偽造容疑、自称「警察マニア」の26歳逮捕 乗用車も改造か
27歳吉本お嬢さま芸人がメイド姿公開に絶賛「萌えつきた」「かわいい」の声
オカリナ、推し活止められず高額フィギュア購入も…「だいぶ闇深いな」
ゴミ清掃員兼お笑い芸人を気遣う達筆の文面「見習いたい」「日本人の美徳」の声
【西武】トレード加入の松原聖弥が即スタメンでトレンド入り「1番似合う」「突撃松原」
大久保佳代子、好き過ぎた77歳大物芸人が「事件起こして捕まった時」に取った仰天行動明かす
小池栄子&仲野太賀、サザンオールスターズ桑田佳祐からのエールに目うるませる
草なぎ剛「ミッドナイトスワン」4年のロングランに幕「作品に出会えて最高の自分になっている」
「ストリートファイター」ケン像設置費、県内企業4社が寄付 奈良
【オリックス】故障から復帰宮城大弥が27日ソフトバンク戦で復帰登板「万全な状態で迎えたい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
![game_banner](/images/banner-game.png)
警察手帳偽造容疑、自称「警察マニア」の26歳逮捕 乗用車も改造か
27歳吉本お嬢さま芸人がメイド姿公開に絶賛「萌えつきた」「かわいい」の声
オカリナ、推し活止められず高額フィギュア購入も…「だいぶ闇深いな」
ゴミ清掃員兼お笑い芸人を気遣う達筆の文面「見習いたい」「日本人の美徳」の声
【西武】トレード加入の松原聖弥が即スタメンでトレンド入り「1番似合う」「突撃松原」
大久保佳代子、好き過ぎた77歳大物芸人が「事件起こして捕まった時」に取った仰天行動明かす
小池栄子&仲野太賀、サザンオールスターズ桑田佳祐からのエールに目うるませる
草なぎ剛「ミッドナイトスワン」4年のロングランに幕「作品に出会えて最高の自分になっている」
「ストリートファイター」ケン像設置費、県内企業4社が寄付 奈良
【オリックス】故障から復帰宮城大弥が27日ソフトバンク戦で復帰登板「万全な状態で迎えたい」