starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. タイタン太田光代社長「自首させたのに、書類送検の段階で名前出るのは…」所属2人オンカジ疑惑

    2. 日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!

    3. 佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」

    4. 「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」

    5. 「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」

    6. 堀江貴文氏、羽田空港混雑に「よーわからん漫画家の予言を真に受けてる人こんなにいるんか」

    7. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    8. 堀江貴文氏、石破首相に”不機嫌逆ギレ”された小川彩佳にひと言ツッコミ

    9. 最高にかわいい女の子集団が巻頭グラビア! 9人の豪華な清涼グラビアは必見!

    10. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!

    7. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    8. 池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」

    9. 【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法

    10. まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 【巨人】9回4連打サヨナラ勝ち!試合決めた丸佳浩「ナイスランだった」中山礼都が一塁から生還

    2. 【日本代表】95年ぶり快挙!ジャーメイン良が4発デビュー「持ち味の爆発力は出たかな」

    3. 【中日】金丸夢斗7度目の正直ならず…プロ初勝利またお預け 7回2失点もまさかのサヨナラ負け

    4. 【高校野球】ロボット工学投法!?芝浦工大付・村上慶多1失点完投 データ野球で初戦突破/東東京

    5. 本上まなみ、伊東市長の卒業証書“チラ見せ”に「誠意がないなって」

    6. 【ヤクルト】高卒一番乗り1軍デビュー田中陽翔、代打見逃し三振「経験積んでつなげていけたら」

    7. 【巨人】“凱旋登板”西舘勇陽5回2失点で白星ならず「追いついてもらった後…できずに悔しい」

    8. 【阪神】大山悠輔が2試合連続で適時二塁打 DeNA戦での休養ベンチ発進も含め9試合連続安打

    9. 【阪神】才木浩人が押し出し四球で失点許す 今季3度目の四死球4つ、4回時点で球数102球に

    10. 【日本代表】33歳稲垣祥が強烈ミドル弾「立場的にも引っ張っていかなきゃ」持ち味存分に発揮

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.