starthome-logo 無料ゲーム
starthome-logo

Contrast Securityがクラウドネイティブ・コンピューティング・ ファウンデーション(CNCF)に加入

クラウドネイティブアーキテクチャとオープンソースソフトウェアにおけるセキュリティの標準化を推進

2021年5月18日
Contrast Security Japan合同会社

Contrast Securityがクラウドネイティブ・コンピューティング・
ファウンデーション(CNCF)とLinux Foundationに加入
〜クラウドネイティブアーキテクチャとオープンソースソフトウェアにおけるセキュリティのベストプラクティスと標準化を推進〜

Contrast Securityは、安全で最新の拡張可能な開発環境を提供し Webアプリケーションの迅速な構築およびその実行を促進します。

アプリケーションセキュリティにおけるイノベーションリーダーであるContrast Securityは本日、Cloud Native Computing Foundation(CNCF)とLinux Foundationにシルバー会員として加入したことを発表しました。 これにより、世界の大手企業、エンドユーザーおよびベンダーが協力し、クラウドネイティブアーキテクチャとオープンソーステクノロジーの活用がさらに促進されます。CNCFは、Kubernetes、Prometheus、Envoyなど、最も急速に成長している多くのオープンソースプロジェクトベンダーを中立的な立場で支援しています。ContrastはCNCF会員になることによりCNCFのイベント、プロジェクト、コミュニティへの積極的な参加を通じて、クラウドネイティブアーキテクチャとオープンソースソフトウェアにおける増大するリスク対策とそのメリットの活用について業界をサポートおよび啓蒙していく事を目指しています。

サードパーティのオープンソースソフトウェア(OSS)の活用は、過去数年間で大幅に増加しています。OSSとは、開発者が社内で開発した独自のコードを補強し、リリースまでの時間を短縮するために使用、変更、共有出来るパブリックドメイン内のアプリケーションコンポーネント(フレームワークやライブラリなど)を指します。昨今、OSSは広く採用され、ウォルマート、JPモルガン・チェース、さらにはマイクロソフトなどの大手企業などで使用されています。同時にContrast Securityは、企業のソフトウェアに潜在する脆弱性、オープンソースコードに対する標的型攻撃、知的財産であるライセンスなどのリスクを発生させずに、OSSを安全に活用出来るよう企業を支援しています。DevOpsでOSSを安全に活用することは、ワークフローの課題でもあります。

クラウドネイティブアプリケーションは、クラウドで実行される従来のアプリケーションに比べて、企業にさまざまなメリットをもたらします。クラウドネイティブアプローチは、ビジネスおよび開発サイクルの高速化という2つの異なる領域に分類されます。組織においてクラウドネイティブコンポーネントの採用が急速に拡大しています。例えばForresterのレポート※によると、わずか1年後には、開発者の30%が定期的にクラウドコンテナを使用し、25%がサーバーレスコンピューティングを使用されると予測しています。 市場が急速に進化し企業が非常に短い期間でアプリケーション開発や影響の大きい変更を加える必要性が高まるにつれ、これらの数値が増加していく可能性を強く示しています。ただし、クラウドネイティブアプリケーションのメリットを最大限に活用するには、組織が適切なセキュリティテクノロジーとプロセスを導入する必要があります。

Contrast Securityの最高戦略責任者であるSurag Patelは、次のように述べています。「API、Kubernetes、サーバーレス機能、クラウドネイティブアーキテクチャ、オープンソースコード等の、デジタルトランスフォーメーションを加速するためのコミュニティのコア基盤の多くは、リスクを飛躍的に増大させます。Contrast Securityは、企業がこれら全ての最新のアプローチを安全に活用できるよう支援しており、デジタルトランスフォーメーションを遅らせることなく、生じ得るリスクを削減します。我々は、セキュリティの可観測性に特化した機能がコミュニティに利益をもたらすと信じるとともに、市場に関する独自のノウハウを提供します。」

CNCFへの加入以前に、Contrast SecurityはOSSのセキュリティに関する2021年版のレポートにおいて、アプリケーションで検出されたサードパーティ・ライブラリの38%がアクティブで、アクティブなライブラリのクラスのうち31%しか呼び出されていないことを明らかにしました。従来のソフトウェア構成分析(SCA)ソリューションでは、アプリケーションに含まれる全てのオープンソースコードを分析しなければなりません。これは、リスクが無い脆弱性を調査するために膨大な時間とリソースの浪費に繋がります。しかしながら、呼び出されるサードパーティのコードにはリスクが内在しています。ライブラリの平均使用年数は2.6年で、アプリケーションには平均34個のCVE(共通脆弱性識別子)が含まれると言われてます。

また同レポートによると、多くのアプリケーションにリスクの高いライセンスの問題が含まれており、このようなアプリケーションをリリースする可能性があることも判明しました(例、35%のアプリケーションに少なくとも1つはコピーレフトライセンスが含まれていると言われています)。CNCFの会員企業は、Contrast Securityの提供するアプリケーションセキュリティプラットフォームを活用することでアプリケーション内部からセキュリティを確認出来る様になり、その脆弱性検出結果やContrastが提供するその他の調査報告書を参照および活用頂くことが出来ます。

Contrastは、ビルドパックを含む様々なCNCFプロジェクトを既にサポートしており、独自のセキュリティ技術を全てのワークロードイメージに自動構成します。全てのワークロードはアプリケーションセキュリティに関する見解と組み合わされ、分散されたWebアプリケーション環境に大規模なセキュリティを展開します。CNCFの会員として、Contrastは引き続き他の会員企業様と連携しながらベストプラクティスについてCNCFにフィードバックしていきます。

※出典:「Predictions 2021」Forrester (2020年10月)

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。

    アクセスランキング

    1. 「び、美人」「満島ひかりさんかと」57歳落語家の妻“驚異の美貌”にネット騒然「若ッ!」

    2. aiko「どうか震源地が東京でありますように」投稿の真意説明に感謝相次ぐ、東日本大震災から14年

    3. 【韓流】スケスケ過ぎて形が丸見え? BLACKPINKのJENNIE、米公演衣装「中が…」

    4. 堀江貴文氏、現在の“衝撃の総資産額”を告白 ”フジ買収”にも言及 三崎優太氏驚き

    5. 眞鍋かをり「私の妹としてたくさんの思い出を作ってくれた」家族の死を報告

    6. 火将ロシエル、刺激的なチャイナドレス姿披露「見えないところが見えてる!」「歴代最高露出」

    7. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    8. 三上悠亜、突如意味深予告「今夜発表があります」 ウェディングドレス姿にネット騒然「結婚?」

    9. フィリピン前大統領を逮捕 任期中に薬物密売人ら6600人死亡

    10. 千原せいじ、大阪万博をバッサリ「ダダすべり」「誰も行かへん」「日本は超クソ貧乏」に賛同多数

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    3. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    4. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    5. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    6. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    7. 小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」

    8. 日韓コンビYouTuberトッポギ侍が店頭の化粧品を鼻に入れて大炎上

    9. 68歳大物芸人、生放送で2歳下芸人を突如グーパンチで殴る スタジオ騒然「ゴン!」と鈍い音

    10. 「赤いきつね」CM問題に企画会社と制作会社が声明 「一切の生成AIを使用していない」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 浜田雅功がブチ切れ「“ごっつ“の時を思い出せコラ!」電気イス「塩試合」吉本大物MC2人を一喝

    2. 元フジ渡邊渚さん、スリットから生足露出「好きな自分になれるんだったら…」今の思いつづる

    3. 【巨人】阿部監督「新婚さんだからいいんじゃない?」吉川尚輝、会心“1号”&打率5割と絶好調

    4. 【オリックス】森友哉が右脇腹付近を負傷 岸田監督「ちょっと芳しくない。心配」 13日に検査へ

    5. 【オリックス】宮城大弥が奪三振ショーで開幕へ弾み 6回13K2失点「失点は減らしていきたい」

    6. KEY TO LIT佐々木大光が膝の半月板損傷 主演舞台は13日以降全公演中止

    7. 【ソフトバンク】オスナOP戦初登板で丸、オコエを連続空振りKなど無失点 小久保監督は納得

    8. 【ソフトバンク】大津亮介5回3失点課題残す「立ち上がり課題だった。ギアを上げていかないと」

    9. 立憲・小川氏「どっちもどっち」 自民・西田氏の首相退陣要求に

    10. ラウドネス山下昌良 人生3度目のイーグル達成で振り返る樋口宗孝さんの思い出

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.