[最新情報] 1億5,000万ドルのシリーズE資金調達を締結
Liberty Strategic Capital主導による資金調達で、アプリケーションセキュリティにおけるリーダーシップを確立
[共同開催ウェビナー]:Infosec & Contrast Security
インフォセック社との取り組みにおける最新のアプローチ:開発サイクルの加速とセキュリティの両立について
Log4j2脆弱性
緊急対策
パッチ対応無しでLog4j2脆弱性から
本番環境を守る方法
Liberty Strategic Capital主導による資金調達で、アプリケーションセキュリティにおけるリーダーシップを確立
インフォセック社との取り組みにおける最新のアプローチ:開発サイクルの加速とセキュリティの両立について
セキュリティ業界において唯一、開発から本番環境に至るまでソフトウェア開発ライフサイクルの全ての段階でネイティブに統合された継続的なDevSecOps対応アプリケーション・セキュリティプラットフォーム
DevOpsを採用する最先端のデジタルトランスフォーメーションにおいて、これまで以上のスピードがアプリケーションセキュリティに対して要求されています。細分化され連携が不可能な従来のセキュリティソリューションを利用する企業では、ビジネスのスピードについていくことができません。Contrast はソフトウェア開発ライフサイクル全体を総合的に保護するアプリケーションセキュリティ統合プラットフォームです。
開発サイクル後半で脆弱性を修正すると開発時のコード修正と比べて最大29倍の費用がかかります。本番環境のソフトウェアは攻撃からの防御も難しく、管理コストもかかります。Contrast はアプリケーション・セキュリティを、開発者がより早く脆弱性を修正できるようにシフトレフトし本番環境では継続的な防御を実現できるようにエクステンドライト*します。
*エクステンドライト:ContrastProtect(RASP)により本番環境を防御
従来のSAST(静的)やDAST(動的)などのアプリケーションセキュリティツールによるスキャンは、大量の過検知を生み出しセキュリティエンジニアによる調査が必要となります。Contrastはアプリケーションの動作中に自動的に脆弱性を高い精度で検出し、その修正方法を開発者に報告します。
従来のアプリケーションセキュリティでは最新のソフトウェア開発に対応出来ません。Contrast により、ソフトウェア開発ライフサイクル全体でアプリケーションセキュリティを維持する事が出来ます。開発初期段階では自動で脆弱性を検出し、本番環境では脆弱性に対する攻撃を検知し、攻撃が実行される前にブロックします。
組織のDevOps対応強化により開発アプリケーション数が急増しています。そのため、より多くのツールでセキュリティスキャン回数を増やし、セキュリティエンジニアを増員しなければなりません。ContrastはIDE、ローカルテストサーバ、CI/CDビルドの一部、コンテナ、クラウドなど、アプリケーションが動作する場所であればどこでも動作します。
開発環境および本番環境で活用出来るソリューション
Contrastは、アプリケーション(IAST)、オープンソース(SCA)および本番環境の自動保護ソリューション(RASP)を単一のセキュリティプラットフォームに統合しています。
Contrast Assessはエージェント型セキュリティをソフトウェアの開発環境へ直接組み込みます。アプリケーションやAPIの脆弱性を自動的に特定・検出するため、組織がより少ないリスクで迅速にセキュアなソフトウェアをリリースできます。
Contrast SCAは、アプリケーションの実行時に実際にどのライブラリが使用されているかを直接測定できる、唯一のソリューションです。また開発(CI/CD)パイプラインに連携してポリシーベースの制御を実施できるほか、自動保護や迅速修復のためのツールも提供します。
Contrast Protectは、ソフトウェア層を正確に可視化するためのランタイムアプリケーション自動保護(RASP)を強化し、攻撃者が本番環境の脆弱性を攻撃するのを防ぎます。また、Contrast Protectは、攻撃の誤検知の診断にセキュリティチームが費やす多くの時間を削減します。
開発者、セキュリティチームおよび経営幹部は脆弱性管理、オープンソースのリスク管理および本番環境への攻撃の防御まで、全てを単一のプラットフォームで管理することにより、大幅に業務効率の向上を図ることが出来ます。
Contrastのアプリケーションセキュリティプラットフォームは、一つのプラットフォームで開発環境から本番環境まで統合されており、様々な開発言語におけるアプリケーションセキュリティテストを強化することが出来ます。Contrastは、エージェントをソフトウェアに組み込むことでクラウドにおけるアプリケーションセキュリティ管理性を向上し、CI / CDパイプラインを保護します。
開発者は、特別なトレーニングや追加のリソース無しで開発者自ら脆弱性を検出、修正、確認することが出来ます。 脆弱性の検出と修復、確認は自動化されており、間違ったアラートを仮想的に排除し、リリースサイクルを短縮しながら品質の高いセキュアなコーディングを実施することが出来ます。
運用チームは、様々なツール連携やREST API接続を使用して、CI/CDパイプラインにアプリケーションセキュリティを実装できます。これにより、アジャイルおよびDevOps環境のためにAppSecをゼロから構築することが出来ソフトウェア開発ライフサイクル全体で効率的且つ継続的な脆弱性テストを実現します。
技術およびセキュリティ部門の経営幹部は、既存の基盤を活用しながら、デジタルトランスフォーメーション(DX)戦略を短時間で実現出来ます。これはROIの向上とビジネスの革新に繫ります。また、クラウド上のセキュリティ対応を簡素化しセキュリティ担当者の負担を減らします。
「弊社が従来利用していたアプリケーションセキュリティツールでは、膨大で手に負えない数の誤検知をスキャンしてトリアージするといった手動での作業が必要になり、さらにコードを迅速に修正するセキュリティエンジニアが必要です。Contrastのソリューションにより、セキュリティエンジニアが非常に優れたレベルの可視性と精度を持って主要なアプリケーションの脆弱性を特定できるようになりました。」
「コードをより迅速にリリースするために、ソフトウェア開発ライフサイクルをシフトレフトしていくといった側面が増えています。Contrastの自動化されたアプリケーションセキュリティはコーソフトウェアの更新やリリースのペースを上げるため、これを実現できます。」
「Contrastは、リアルタイムでエラーを見つけ、セキュリティのシフトレフトを実現させます。」
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。