[新製品・サービス]

2023年6月19日(月)IT Leaders編集部、日川 佳三

リスト

　NTTデータ先端技術は、米Contrast Security（コントラストセキュリティ）のWebアプリケーション脆弱性検査プラットフォームを販売開始する。Webアプリケーションの開発工程および運用時に脆弱性を検出する。検出した脆弱性に対処してアプリケーションを修正することで、サイバー攻撃への耐性を高く保てるとしている（図1）。

図1：「Contrast Securityプラットフォーム」の概要（出典：NTTデータ先端技術）
拡大画像表示

　販売する製品の概要は以下のとおりである。

• Contrast Assess：IAST（インタラクティブアプリケーションセキュリティテスト）ツール。Webアプリケーション内にエージェントを組み込んで使う。Webリクエストを受けた際のアプリケーション内部の挙動を細かく調査し、コードに含まれる脆弱性を検出する。開発工程の早い段階から脆弱性に対処できる。
• Contrast SCA：SCA（ソフトウェアコンポジション解析）ツール。アプリケーションに組み込んで利用しているオープンソースソフトウェアライブラリの脆弱性を検出する。アプリケーションから実際に使っているライブラリのクラスを特定することによって、アップデート対象ライブラリの優先順位付けが可能。
• Contrast Scan：SAST（静的セキュリティテスト）ツール。ソースコードのまま静的に解析する。
• Contrast Protect：RASP（ランタイムアプリケーションセルフプロテクション）ツール。Webアプリケーション内にエージェントを組み込んで使う。本番環境でのアプリケーションに対する攻撃のふるまいを検知し、リアルタイムに攻撃をブロックする。
• Contrast Serverless：サーバーレス型アプリケーション向けセキュリティツール。動的・静的スキャン、グラフによる可視化、リソースのオブザーバビリティ（可観測性）などを提供する。