NTTデータ先端技術は2023年6月14日、米Contrast Security(コントラストセキュリティ)のWebアプリケーション脆弱性検査プラットフォームを販売開始すると発表した。Webアプリケーションにエージェントを組み込んでテスト時に脆弱性を検出するツールや、ソースコードの静的スキャンツール、本番環境において攻撃のふるまいを検知してブロックするツールなどを販売する。
NTTデータ先端技術は、米Contrast Security(コントラストセキュリティ)のWebアプリケーション脆弱性検査プラットフォームを販売開始する。Webアプリケーションの開発工程および運用時に脆弱性を検出する。検出した脆弱性に対処してアプリケーションを修正することで、サイバー攻撃への耐性を高く保てるとしている(図1)。
図1:「Contrast Securityプラットフォーム」の概要(出典:NTTデータ先端技術)拡大画像表示
販売する製品の概要は以下のとおりである。
- Contrast Assess:IAST(インタラクティブアプリケーションセキュリティテスト)ツール。Webアプリケーション内にエージェントを組み込んで使う。Webリクエストを受けた際のアプリケーション内部の挙動を細かく調査し、コードに含まれる脆弱性を検出する。開発工程の早い段階から脆弱性に対処できる。
- Contrast SCA:SCA(ソフトウェアコンポジション解析)ツール。アプリケーションに組み込んで利用しているオープンソースソフトウェアライブラリの脆弱性を検出する。アプリケーションから実際に使っているライブラリのクラスを特定することによって、アップデート対象ライブラリの優先順位付けが可能。
- Contrast Scan:SAST(静的セキュリティテスト)ツール。ソースコードのまま静的に解析する。
- Contrast Protect:RASP(ランタイムアプリケーションセルフプロテクション)ツール。Webアプリケーション内にエージェントを組み込んで使う。本番環境でのアプリケーションに対する攻撃のふるまいを検知し、リアルタイムに攻撃をブロックする。
- Contrast Serverless:サーバーレス型アプリケーション向けセキュリティツール。動的・静的スキャン、グラフによる可視化、リソースのオブザーバビリティ(可観測性)などを提供する。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
