最新情報

インフォセック、Webアプリケーションのセキュリティ診断ツールを提供する Contrast Securityと協業

Contrast Security, Inc.(本社:カリフォルニア州ロスアルトス、CEO:アラン・ニューマン)は、株式会社インフォセック(本社:東京都港区、代表取締役社長兼CEO:北風二郎、以下インフォセック)とリセラー契約を締結しました。
本契約に伴い、インフォセック社は開発段階から本番環境までWebアプリケーションの脆弱性を検出しセキュリティ強化を実現するContrast Securityのソリューション提供を開始します。

ContrastInfosecLogo (1)

【Webアプリケーション開発の課題】
近年のデジタルトランスフォーメーションの加速はITインフラの急激な変化をもたらしました。クラウドコンピューティング等の新しい技術によりWebサービスの開発規模とスピードは劇的に向上しましたが、そのスピードにセキュリティ対策が追い付いていないことが課題となっています。十分なセキュリティ対策が行われないままにリリースされたことによるセキュリティ事故(Webアプリケーションへの攻撃による情報漏えい等)も年々増加しています。
また、Webアプリケーションに対するセキュリティ診断※1は、従来は開発完了後の下流工程で実施されるものでしたが、その際に多くの脆弱性が検出され、結果として想定以上の後戻り工数が発生し、その改修でリリースに時間がかかるという状況が多く見受けられました
これらを解決するために、Webアプリケーションの開発段階から運用に至るまでの過程で並行してセキュリティ対策を行う「DevSecOps」が非常に重要となります。
※1 Webアプリケーションの診断ツールだけでは全ての脆弱性に対する網羅は困難なため、セキュリティエンジニアによる診断サービスと組み合わせることが効果的です。


【Contrast Securityの特徴】
今回の協業により提供が可能となるContrast Securityのソリューションは、エージェントをWebサーバにインストールし、開発段階からWebアプリケーションの脆弱性を自動的に検出することで開発担当者自身での脆弱性対応を可能とします。これによりDevSecOpsを実現し、ソフトウェア開発サイクル(SDLC)全体の業務効率を大幅に向上することが出来ます。また、この他にも本番環境で運用中のWebアプリケーションを攻撃から保護する「Contrast PROTECT」、Webアプリケーションに使用しているオープンソースライブラリの脆弱性を検出する「Contrast SCA」により、Webアプリケーション内部から脆弱性を検出し、サイバー攻撃から保護します。
Contrast Securityのソリューションによって包括的にWebアプリケーションのセキュリティを強化し、開発、運用、セキュリティ診断の業務効率を大幅に向上することが出来ます。

【今後の取り組み】
インフォセックは、今回の協業によって提供が可能となったContrast Securityソリューションに従来から当社が提供しているセキュリティ診断サービスを組み合わせることで、セキュアコーディング実現やゼロデイ攻撃対応など、より強固なセキュリティソリューションの提供を目指して参ります。

【両社のコメント】
株式会社インフォセック 取締役社長 兼 CEO 北風 二郎は次のように述べています。
「私たち(インフォセック)は、多くのお客様のアプリケーションの脆弱性診断、コードチェックを手掛ける中で開発フェーズからサービス開始後の対策にいたるまでを一貫して対応できる新たなソリューション提供ができないかと考えてきました。 そんな中でまさにお客様が抱えている課題を解決できるベストプラクティスとして最も先進的なソリューションを提供することがContrast Securityで可能であると判断しました。 私たちが長年培ってきた診断と分析での経験を踏まえて本ソリューションを提供することで必ずやお客様が抱えてきた課題を解決できると確信しております。
インフォセックは、Contrast Securityとのパートナーシップをより深め、さまざまなお客様のセキュリティの課題と不安を解決できるよう取り組んでまいります。」

Contrast SecurityのCEO アラン・ニューマンは次のように述べています。
「今回のインフォセック社とのパートナーシップにより、サポート強化を図りより多くの日本のお客様にContrast Securityのプラットフォームを活用頂けることが出来るようになり大変嬉しく思います。コロナ禍以後のオンラインサービス及びDXの更なる拡大によって、Webアプリケーションの開発リリースサイクルはより一層加速しています。様々な企業で実際に深刻な脆弱性を伴ったままWebアプリケーションがリリースされ、SolarWindsのような重大な情報漏洩やLog4j関連の問題を引き起こしています。弊社の多くのお客様は、世界的な大手企業と数十万人に及ぶ開発者であり、開発パイプライン全体でセキュアコーディングを実現し、ソフトウェア開発ライフサイクルを通して継続的に防御する為に業界唯一の統合コードセキュリティプラットフォームを活用しています。日本のお客様のWebアプリケーションセキュリティ強化と開発及び運用業務効率向上に貢献できることを嬉しく思います。」


株式会社インフォセックについて
インフォセックは、NECグループの情報セキュリティ専門会社として、高い専門性を持ったセキュリティアナリストによるMSS(マネージドセキュリティサービス)、セキュリティコンサル、インシデントレスポンス等、お客様のセキュリティ対策を一気通貫でご支援します。お客様のさらなる成長と価値創造の基礎となる安心・安全なサイバー空間の実現のための情報セキュリティサービスを提供します。
https://www.infosec.co.jp

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現し、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。

Contrast Security Japan


SUBSCRIBE TO THE BLOG

Learn how to unify security strategy across & development operations. See how to set up a CAS program with only eight activities!

Download the Handbook