Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。

例えば、アプリケーションの実行時に、セキュリティイベントがワークロードに影響を与えるかどうかを知る必要がある。また、このイベントの概要も迅速に知りたい。それは、脆弱性(CVE)なのか？ あるいは新しいコードの更新によって、このセキュリティイベントが発生したのか？

その答えがすぐに必要なんだ。 セキュリティイベントは一刻を争う。何が起きているのかを把握するのが早ければ早いほど、被害を最小限に抑えることができ、巻き添えを防ぐことができる。このような状況では、やみくもにデータを探し回るのは絶対に避けるべきだ。必要なデータは、苦労して探し回ってどこかのサイロにあるおかしなデータ形式のものではなく、手元にあってすぐに使える情報なのだ。

テイクアウトのピザのようにデータを注文する必要はない。既に使用しているツールから、データを新鮮なまますぐに利用できるべきだ。セキュリティ部門にいる人であれば、目の前にそのデータが欲しいはずだ。DevOpsも同じことが言える。データを特定の方法で利用したい場合に、その部門で使用しているツール内で、データは何の苦労もなく素早く入手できるようにすべきだ。

現状では、様々なAWSサービスやアカウントにまたがるセキュリティアラート、コンプライアンスレポート、調査結果の管理は、大きな頭痛の種だ。 データは複雑なだけではない。あらゆる場所に散らばっていて取得するのが難しく、さらに互換性のないデータ形式がたくさんある。これに聞き覚えがあるとしたら、コンプライアンス要件を満たすだけでも大変なのに、電光石火のスピードで進化するセキュリティの脅威にいかに機敏に対応するのが難しいかをご存じだろう。

脆弱性の一元的な可視化

パラダイムシフトの時期はとうに過ぎた。だからこそ、Contrastは自社のランタイムセキュリティをAWS Security Hubと統合し、相互の顧客に脆弱性に対する一元化された見解を提供するのだ。脆弱性を正確に把握することができるだけでなく、時間を無駄にする状況に陥るような過検知に悩まされることはない。そして、これがまさにAWSクラウド環境内にあることになる。

この新しい統合によって、Contrast Assessを使用することで、脆弱性が特定されるとリアルタイムで脆弱性データがAWS Security Hubにシームレスに送信できる。これにより、企業は以下が可能になる。

• 脆弱性管理プロセスの統合化および合理化。実用的な洞察とクラウド環境のセキュリティの全体像の把握。
• 包括的な脅威インテリジェンスや自動セキュリティチェックなど、AWS Security Hubの高度な機能を活用し、アプリケーションの脆弱性を特定・優先順位付け。
• 脆弱性に迅速に対処するための意思決定と事前対策を講じ、潜在的なリスクを最小限に抑え、クラウドにおける総合的なセキュリティ体制を強化。

この統合により、アプリケーションのコード自体のセキュリティリスクを一元的に把握できるようになり、開発者やセキュリティ担当はリリース前に脆弱性を特定・修正できるようになる。プロセスは事後対応になるのではなく、事前対応になる。その結果、安全なアプリケーション、リスクの低減、コンプライアンス対応の向上が実現し、AWSの顧客にさらなる保護レイヤーが提供されることになる。

Contrast AssessとAWS Security Hubの統合

Contrast AssessとAWS Security Hubを統合するには、Contrastドキュメントのガイドラインをチェックしてほしい。ガイドラインを確認すれば、セキュリティに関する洞察や検出結果をAWSに確実に直接転送できる。この合理的な統合によって、セキュリティ体制が強化され持続性が高まるだろう。

AWS Security Hubに調査結果を送信するようにContrast Assessを設定。引用元：Contrastドキュメントのインテグレーション

Contrast Assessのアプリケーションを指定。引用元：Contrastドキュメントのインテグレーション

開発者ワークフローに干渉する＝失敗

ソフトウェア開発者は、爆発的に増大する機能要求に対処するため、その複雑さによって既に耐えられない状況に追いやられている。必要なデータを得るためにワークフローに飛び込まなくてはならないのは、もう一つの頭痛の種でしかない。開発者が私たちのコンソールを気に入ってくれている(まぁ、それは素晴らしいものですから)けど、開発者が私たちのコンソールにログインする可能性が低いことは分かっている。むしろ、統合開発環境(IDE)内で直接フィードバックを受け取りたいという可能性の方がはるかに高い。彼らは自分たちが納得できるワークフローを持っている。彼らのワークフローを邪魔しているのであれば、それは失敗だ。 

Contrast Securityが使命としていることのひとつに、クラウドにおける顧客のセキュリティ体制を強化することがある。これは、Contrastが単独でできることではないと理解している。だからこそ、顧客がすでに使用しているツールに当社のプラットフォームをシームレスに組み込むようにしているのだ。

ContrastとAWSの双方の顧客が、安心してワークロードをクラウドに移行できるようにしたいと考えている。AWSとのパートナーシップが最も重要かつ戦略的なものであるのはそのためだ。

今後のアップデートにも注目いただき、AWSクラウド環境でより合理化され効率的な脆弱性管理プロセスを体験してほしい。Contrast SecurityとAWSは共に、進化し続けるクラウド環境において、企業がセキュリティとコンプライアンスを強化できるよう支援していく。

Contrast Securityのソリューションおよびそれらが企業にどのようなメリットをもたらすかについては、当社のウェブサイトをご覧いただくか、是非お問い合わせいただきたい。

ContrastとAWSのパートナーシップについての詳細は、こちらをクリック。