Contrast Securityがクラウドネイティブ・コンピューティング・ ファウンデーション(CNCF)に加入
2021年5月18日
Contrast Security Japan合同会社
Contrast Securityがクラウドネイティブ・コンピューティング・
ファウンデーション(CNCF)とLinux Foundationに加入
〜クラウドネイティブアーキテクチャとオープンソースソフトウェアにおけるセキュリティのベストプラクティスと標準化を推進〜
Contrast Securityは、安全で最新の拡張可能な開発環境を提供し Webアプリケーションの迅速な構築およびその実行を促進します。
アプリケーションセキュリティにおけるイノベーションリーダーであるContrast Securityは本日、Cloud Native Computing Foundation(CNCF)とLinux Foundationにシルバー会員として加入したことを発表しました。 これにより、世界の大手企業、エンドユーザーおよびベンダーが協力し、クラウドネイティブアーキテクチャとオープンソーステクノロジーの活用がさらに促進されます。CNCFは、Kubernetes、Prometheus、Envoyなど、最も急速に成長している多くのオープンソースプロジェクトベンダーを中立的な立場で支援しています。ContrastはCNCF会員になることによりCNCFのイベント、プロジェクト、コミュニティへの積極的な参加を通じて、クラウドネイティブアーキテクチャとオープンソースソフトウェアにおける増大するリスク対策とそのメリットの活用について業界をサポートおよび啓蒙していく事を目指しています。
サードパーティのオープンソースソフトウェア(OSS)の活用は、過去数年間で大幅に増加しています。OSSとは、開発者が社内で開発した独自のコードを補強し、リリースまでの時間を短縮するために使用、変更、共有出来るパブリックドメイン内のアプリケーションコンポーネント(フレームワークやライブラリなど)を指します。昨今、OSSは広く採用され、ウォルマート、JPモルガン・チェース、さらにはマイクロソフトなどの大手企業などで使用されています。同時にContrast Securityは、企業のソフトウェアに潜在する脆弱性、オープンソースコードに対する標的型攻撃、知的財産であるライセンスなどのリスクを発生させずに、OSSを安全に活用出来るよう企業を支援しています。DevOpsでOSSを安全に活用することは、ワークフローの課題でもあります。
クラウドネイティブアプリケーションは、クラウドで実行される従来のアプリケーションに比べて、企業にさまざまなメリットをもたらします。クラウドネイティブアプローチは、ビジネスおよび開発サイクルの高速化という2つの異なる領域に分類されます。組織においてクラウドネイティブコンポーネントの採用が急速に拡大しています。例えばForresterのレポート※によると、わずか1年後には、開発者の30%が定期的にクラウドコンテナを使用し、25%がサーバーレスコンピューティングを使用されると予測しています。 市場が急速に進化し企業が非常に短い期間でアプリケーション開発や影響の大きい変更を加える必要性が高まるにつれ、これらの数値が増加していく可能性を強く示しています。ただし、クラウドネイティブアプリケーションのメリットを最大限に活用するには、組織が適切なセキュリティテクノロジーとプロセスを導入する必要があります。
Contrast Securityの最高戦略責任者であるSurag Patelは、次のように述べています。「API、Kubernetes、サーバーレス機能、クラウドネイティブアーキテクチャ、オープンソースコード等の、デジタルトランスフォーメーションを加速するためのコミュニティのコア基盤の多くは、リスクを飛躍的に増大させます。Contrast Securityは、企業がこれら全ての最新のアプローチを安全に活用できるよう支援しており、デジタルトランスフォーメーションを遅らせることなく、生じ得るリスクを削減します。我々は、セキュリティの可観測性に特化した機能がコミュニティに利益をもたらすと信じるとともに、市場に関する独自のノウハウを提供します。」
CNCFへの加入以前に、Contrast SecurityはOSSのセキュリティに関する2021年版のレポートにおいて、アプリケーションで検出されたサードパーティ・ライブラリの38%がアクティブで、アクティブなライブラリのクラスのうち31%しか呼び出されていないことを明らかにしました。従来のソフトウェア構成分析(SCA)ソリューションでは、アプリケーションに含まれる全てのオープンソースコードを分析しなければなりません。これは、リスクが無い脆弱性を調査するために膨大な時間とリソースの浪費に繋がります。しかしながら、呼び出されるサードパーティのコードにはリスクが内在しています。ライブラリの平均使用年数は2.6年で、アプリケーションには平均34個のCVE(共通脆弱性識別子)が含まれると言われてます。
また同レポートによると、多くのアプリケーションにリスクの高いライセンスの問題が含まれており、このようなアプリケーションをリリースする可能性があることも判明しました(例、35%のアプリケーションに少なくとも1つはコピーレフトライセンスが含まれていると言われています)。CNCFの会員企業は、Contrast Securityの提供するアプリケーションセキュリティプラットフォームを活用することでアプリケーション内部からセキュリティを確認出来る様になり、その脆弱性検出結果やContrastが提供するその他の調査報告書を参照および活用頂くことが出来ます。
Contrastは、ビルドパックを含む様々なCNCFプロジェクトを既にサポートしており、独自のセキュリティ技術を全てのワークロードイメージに自動構成します。全てのワークロードはアプリケーションセキュリティに関する見解と組み合わされ、分散されたWebアプリケーション環境に大規模なセキュリティを展開します。CNCFの会員として、Contrastは引き続き他の会員企業様と連携しながらベストプラクティスについてCNCFにフィードバックしていきます。
※出典:「Predictions 2021」Forrester (2020年10月)
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
明石家さんま「向上委員会にとってはものすごいおいしい」飲酒トラブルのウエストランド河本にエール
明石家さんま、大竹しのぶと27年ぶりドラマ共演 元夫婦の応酬に「実録夫婦喧嘩w」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
まるで草履をあたためる『木下藤吉郎』!?猫界屈指の「人たらし達…♡」
ステーキ50g増量やワンランク上のお肉プレゼント、GW限定のお得なキャンペーン開催中
【ソフトバンク】津森宥紀が単独トップ4勝目「ラッキーでしたね」無失点継続で防御率0・00
明石家さんま「心はロンリー」に木村拓哉サプライズ登場 川口春奈と吉田羊は動揺
『配達員さん』が大好きな大型犬…まさかの"配達トラック"に乗りこもうとする光景が48万再生「佐川男子さすがですw」対応にも賞賛の声
西山正志氏、松陰高初代監督就任「3年後には甲子園を狙えるチームに」 桑田真澄氏らプロに輩出
【ソフトバンク】本拠地改称で球団応援歌のセリフ部分も変更、「みずほペイペイドーム福岡」に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
神田正輝、元妻松田聖子に突如自ら“衝撃言及”しスタジオ騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
30キロ減量の華原朋美、痩せた美貌で“ノリノリ動画”公開 美ボディーで熱唱
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
明石家さんま「心はロンリー」に木村拓哉サプライズ登場 川口春奈と吉田羊は動揺
明石家さんま「向上委員会にとってはものすごいおいしい」飲酒トラブルのウエストランド河本にエール
明石家さんま、大竹しのぶと27年ぶりドラマ共演 元夫婦の応酬に「実録夫婦喧嘩w」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
まるで草履をあたためる『木下藤吉郎』!?猫界屈指の「人たらし達…♡」
ステーキ50g増量やワンランク上のお肉プレゼント、GW限定のお得なキャンペーン開催中
【ソフトバンク】津森宥紀が単独トップ4勝目「ラッキーでしたね」無失点継続で防御率0・00
『配達員さん』が大好きな大型犬…まさかの"配達トラック"に乗りこもうとする光景が48万再生「佐川男子さすがですw」対応にも賞賛の声
西山正志氏、松陰高初代監督就任「3年後には甲子園を狙えるチームに」 桑田真澄氏らプロに輩出
【ソフトバンク】本拠地改称で球団応援歌のセリフ部分も変更、「みずほペイペイドーム福岡」に