最新情報

Contrast Securityのアプリケーションセキュリティプラットフォームが、米国国防総省のクラウド向けアプリケーション開発の「Platform One」で利用可能に

ByContrast Security Japan 2020/08/20 23:54:00

Contrast Assess、Contrast SCAおよびContrast Protectは、米国国防総省のセキュリティおよびコンプライアンススタンダードとして認定され、DevOpsプロセス全体でリアルタイムのアプリケーションセキュリティ対応と信頼性向上が実現

Contrast Securityは、アプリケーションにエージェントを組み込むことにより、継続的なセキュリティ分析と攻撃防止を実現する唯一のプロバイダーですが、同社のアプリケーションセキュリティプラットフォーム全てが米国国防総省のPlatform Oneの認定を取得したことを発表しました。

この認定により、国防総省(DoD)のアプリケーション開発者はContrastのエンドツーエンドソリューションのプラットフォームを迅速に活用し、最新のクラウドのDevOps環境におけるソフトウェア開発ライフサイクル(SDLC)全体で、アプリケーションのセキュリティリスクを分析・軽減しながら、Platform Oneの正式な証明を受けることができます。この証明によりDoDチームは、運用許可(Authorization to Operate = ATO)を取得するのに必要な長時間の監査や承認プロセスを省略し、ContrastのソリューションであるContrast Assess、Contrast SCAおよびContrast Protectを直ちに利用して、アプリケーションの継続的なセキュリティの可観測性、IDEとシームレスな統合、およびCI / CDパイプラインに活用出来るようになります。

米国空軍とDoDのプロジェクトであるPlatform Oneは、ソフトウェア開発者の為に厳格なサイバーセキュリティ要件をクリアした承認済みのコンテナのリポジトリをIron Bankに提供しています。Platform Oneからソリューションを選択することで、クラウドベースの開発プロセスは合理化され、連邦政府機関のDevOps担当者は、安全で効率的なアジャイル環境で重要なアプリケーションを迅速に開発出来るようになります。

米国空軍の最高ソフトウェア責任者でDoD Enterprise DevSecOps推進チームの共同リーダーであるNicolas Chaillan氏は、次のように述べています。

Contrast Securityのプラットフォームにより、開発者はリアルタイムの検査と保護が可能になり、アプリケーションセキュリティを徹底的に強化することが出来ます。既存ソリューションのほとんどが、開発後に脆弱性を分析したり、ある時点の状況をキャプチャをするものですが、それらとは異なり、Contrastは、エージェントを活用してSDLC全体でアプリケーション内にセキュリティを組み込みます。これにより開発段階におけるセキュリティのボトルネックが解消され、誤検出が減少し、アプリケーションのライフサイクル全体にセキュリティが拡張されます。

Platform OneによりContrast Securityのプラットフォームの下記ソリューションが認定を受けています。

Contrast Assess: ソースコード開発中にリアルタイムで脆弱性を自動的に検出。 即時の通知・警告により、開発者は脆弱性を直ちに発見して修正して、迅速にデリバリー出来る様になります。

Contrast SCA: アプリケーションのビルドで使用されているオープンソースソフトウェア(OSS)コンポーネントのリスクを検出・評価。Contrast SCAはリスクやポリシー違反を検出すると警告を上げるため、開発者はOSSの適切な利用とバージョン管理が可能になります。

Contrast Protect: ランタイムイベントを継続的に解析し、攻撃をブロックする前に悪用の可能性を検証。既知の脆弱性とゼロデイ攻撃の両方を継続的に検出・防止しながら境界防御セキュリティソリューションによる誤検出のアラートを排除出来る様になります。

Contrastのソリューションはアプリケーションの内部から分析するため、マイクロサービス、カスタムコード、アプリケーションプログラミングインターフェイス(API)、オープンソースライブラリ(OSS)など、アプリケーションを全て監視することが出来ます。そのリアルタイム且つ継続的な分析により問題が直ぐに検出されて修正出来るため、連邦政府のアプリケーション開発者の業務効率が大幅に向上します。

Contrast Securityの最高戦略責任者であるSurag Patelは次のように述べています。「Contrast Securityのソリューションは最新のソフトウェア開発の為に作られましたが、これはまさに国防総省のPlatform Oneに当てはまるものです。Platform Oneによる運用許可(Authorization to Operate = ATO)を提供することで、弊社ソリューションを連邦政府がシームレスに活用し、政府機関が求めるアプリケーション開発スピードと規模でアプリケーションのセキュリティ対応を実現出来る様になりました。」

本プレスリリースは、英語によるプレスリリースを翻訳したものです。原文については下記をご覧ください。
https://www.contrastsecurity.com/security-influencers/contrast-accepted-in-department-of-defense

Contrast Security Japan


TOPICS

    SUBSCRIBE TO THE BLOG

    Learn how to unify security strategy across & development operations. See how to set up a CAS program with only eight activities!

    Download the Handbook

    Subscribe to the Contrast Blog

    By subscribing to our blog you will stay on top of all the latest appsec news and devops best practices. You will also be informed of the latest Contrast product news and exciting application security events.

    Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 
    特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。