インフォセック(現NECセキュリティ)は2022年2月9日、脆弱性検出ツールの新製品(米Contrast Security製)を販売すると発表した。Webアプリケーションの脆弱性を検出するソフトウェア群である。エージェントをWebサーバーにインストールして使うことで、開発段階(ソースコードの記述やテスト)から本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。
インフォセックは、米Contrast Securityが開発した、Webアプリケーションの脆弱性を検出するソフトウェア製品群の販売を開始した。特徴の1つは、エージェントをWebサーバーにインストールして使うことにより、開発段階(ソースコードの記述やテスト)から、本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する(図1)。
図1:米Contrast Securityの脆弱性検出ツールの概要(出典:NEC)拡大画像表示
まず、ソースコードの静的解析機能を持つ。さらに、Webサーバーにインストールするエージェントが、Webアプリケーションの脆弱性を自動的に検出する。
本番環境で運用中のWebアプリケーションを攻撃から保護し続ける機能「Contrast PROTECT」も提供する。動いているアプリケーションを内部から分析することによって、脆弱性を狙った攻撃を検出し、防止するとしている。既知の攻撃とゼロデイ攻撃の両方を検出できるとしている。
使っているオープンソースライブラリの脆弱性を検出する機能「Contrast SCA」も提供する。アプリケーション実行時にどのライブラリを使っているかを測定する仕組み。
インフォセックは、米Contrast Securityのソフトウェアを販売するとともに、以前から提供しているセキュリティ診断サービスを組み合わせたサービスを提供する。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
