starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    2. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    3. 42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手

    4. 八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表

    5. 「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」

    6. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    7. 板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」

    8. いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚

    9. 万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」

    10. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    4. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    5. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    6. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    7. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    8. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    9. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    10. 広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. ホラン千秋「机汚いんだから」キャスター卒業「Nスタ」共演アナの悪癖暴露「柿の種とか…」

    2. FRUIT ZIPPER「迷惑行為」で声明 過剰行為には「警察への相談」「法的措置も」視野

    3. 震災で流出の物品は「ごみ」? 英で展示のアートに使用 指摘相次ぐ

    4. 中村七之助の結婚を兄夫婦“勘九郎&前田愛”が人文字?で祝福

    5. 【宝塚】星組トップ礼真琴サヨナラ公演開幕 次期トップ暁千星との壮絶な恋物語

    6. ホラン千秋「ジブリやってみたい」の野望に「いきなり欲が出た…」TBS井上貴博アナがツッコミ

    7. 【阪神】森下翔太がまた3安打固め打ち 最近4試合で3度目、打率も急上昇

    8. 【DeNA】開幕戦で打ち砕いた高橋宏斗に封じられ中日と順位入れ替わる 度会隆輝1号も及ばず

    9. 【DeNA】度会隆輝が155キロ捉え反撃の今季1号ソロ 約1年ぶりアーチはビジター初本塁打

    10. みうらじゅん 趣味の「エロスクラップ」841冊 1000冊達成の帯に書きたい言葉は…

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.