ニュース

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始
-「DevSecOps」に対応、高速アプリケーション開発がより効率的に-

2018年8月7日
NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。

NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

Contrast Assess

ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。

APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

Contrast Protect

稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/contrast.html

 

本リリースについて、Contrast Security社よりコメントをいただいています。

Contrast SecurityはNRIセキュア様およびユービーセキュア様と提携し、多くの賞を受賞したサイバーセキュリティ製品を日本で販売出来ることを大変光栄に思っています。日本のサイバーセキュリティ市場のリーダーと提携して、顧客のDevSecOps実現に向け弊社の最新技術を提供致します。デジタル変換の流れの中で、ソフトウェア開発ライフサイクルではセキュリティ脆弱性を特定および修正し、運用環境ではデータ漏洩を効果的に防止することが出来ます。

Contrast Security Chief Strategy Officer (最高戦略責任者)
Mr. Surag Patel

<Contrast Security社について>

Contrast Securityは、サイバー攻撃からアプリケーションを守るセキュリティ技術の世界有数のプロバイダーであり、ソフトウェアの自己保護可能な新しい時代を築いています。 ContrastSecurityの特許取得済みのディープ・セキュリティ監視機能は、時間のかかるアプリケーション・スキャンや高価なセキュリティエンジニアなしで、アプリケーションポートフォリオ全体の高精度な評価と常時保護を可能にする革新的な技術です。 ContrastSecurityのみがアプリケーション内で動作し、脆弱性を発見し、データ漏洩を防ぎ、開発、運用、生産までの企業全体のセキュリティを確保する機能を備えています。
詳細は www.contrastsecurity.com または @ContrastSec のTwitterを参照してください。

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

 

※1 IAST(Interactive Application Security Testing):

 アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。

※2 RASP(Runtime Application Security Protection):

 アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。

※3 「Vulnerability Explorer(Vex)」の詳細については、下記のWebサイトをご参照ください。

 https://www.nri-secure.co.jp/service/solution/vex.html

※4 DAST(Dynamic Application Security Testing):

 稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp