最新情報

Backbaseがクラウド上のエンゲージメント・バンキング・プラットフォームを保護する為にContrast Securityを採用

ByContrast Security Japan 2022/02/14 21:00:03

Contrast Securityのコードセキュリティプラットフォームにより
サイバー攻撃の標的にされ続ける金融機関を保護

次世代コードセキュリティのリーダーであるContrast Security Japan合同会社は、Backbase社のエンゲージメント・バンキング・プラットフォームにて、あらゆるデバイスで顧客体験を向上するために必要な、ビジネススピードと柔軟性を提供する同社のソフトウェアを保護するために、Contrast Securityのコードセキュリティプラットフォームが採用されたことを発表しました。Contrast Securityのプラットフォームにより、Backbase社は大規模なアプリケーションセキュリティチームを必要とせずに、ソフトウェアを迅速にリリースすることが出来る様になりました。

Backbase社は、全世界で150を超える金融機関のデジタルトランスフォーメーションを支援しています。導入時から使用開始および日常の銀行業務やサービスに至るまで、金融機関が顧客とのあらゆるタッチポイントで顧客満足度を向上できるよう支援しています。しかし、金融機関は最もサイバー攻撃の標的となる業界の1つです。Contrast Securityが発表した調査レポート「2021年版 金融サービスにおけるアプリケーションセキュリティの現状」によると、回答者の98%が、過去1年間に少なくとも3回はアプリケーションへ攻撃を受け、運用の中断やデータ漏洩が生じた事を認めています。

「金融機関は、同時にソフトウェア会社でもあるというのが実態です。金融機関はオープンソースソフトウェアの最大の消費者でもあり、アプリケーションセキュリティはこれらの企業の将来にとって非常に重要です」とContrast Security社の共同創業者およびCTOのJeff Williamsは述べています。「アプリケーションがより複雑に、より相互接続され、より重要になるにつれ、リスクは指数関数的に増加します。そのため、金融機関やBackbase社のような企業は、アプリケーションセキュリティに真剣に取り組んでいるのです。」

年間10件以上のアプリケーションへの攻撃を経験した企業では、平均100万ドル以上の損害が発生しています。Backbase社は、AWSやAzureで提供しているBackbase-as-a-Service (BaaS)のクラウドサービスへの移行を進めているため、セキュリティ対策は最優先事項です。同社は、健全にビジネスの成長をもたらすために、Contrast ProtectとAssessを含むContrast Securityのセキュリティプラットフォームを採用しました。Contrast Protectは、クラウド環境における顧客のデータを、様々なクラウド上のWebアプリケーションファイアウォール(WAF)の管理やチューニングに煩わされることなく保護します。また、Backbase社はContrast Assessを活用してソフトウェアをより早くリリース出来るようになりました。同社の顧客もContrast Assessを様々なツールと連携させて活用しています。

「Contrast Securityを導入する前は、様々な静的アプリケーションセキュリティテスト(SAST)、ソフトウェア構成分析(SCA)、およびWAFソリューションを使用していましたが、これらツールの活用に多くの時間を浪費していることに気づきました」とBackbase社のCISOであるBrian Vlootman氏は述べています。「Contrast Securityは、Webアプリケーションのセキュリティに必要な全ての機能を単一プラットフォームに統合し、これまで認識していなかった脆弱性を正確且つ迅速に検出しました。1つのエージェントでIAST(Interactive Application Security Testing)とRASP(Runtime Application Self Protection)を使用できることは、当社にとって大きなポイントでした。プラットフォームの機能は競合他社製品よりも成熟しており、脆弱性検出結果の管理、統合、および活用が容易になりました。シームレスな導入プロセスも高く評価しています。一例として、最近公表されたLog4jの脆弱性に対しても、Contrast Securityのプラットフォームは、サーバーへのパッチの適用や更新をすることなく、当社のアプリケーションを保護しています。」

Contrast Securityのセキュリティプラットフォームの詳細については下記をご覧ください。
https://www.contrastsecurity.com/ja

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。

Contrast Security Japan


TOPICS

    SUBSCRIBE TO THE BLOG

    Learn how to unify security strategy across & development operations. See how to set up a CAS program with only eight activities!

    Download the Handbook

    Subscribe to the Contrast Blog

    By subscribing to our blog you will stay on top of all the latest appsec news and devops best practices. You will also be informed of the latest Contrast product news and exciting application security events.

    Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 
    特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。