Contrast Security on AWS
開発ライフサイクル全体を保護するWebアプリケーションセキュリティ統合プラットフォーム
次世代型の脆弱性検出ソリューションで、AWS 環境での Webアプリケーションの開発・運用サイクルを効率化する
開発と運用の障壁を取り除き、アプリケーションやサービス品質を高める DevOps ワークフローを効率よく推進するには、継続的なセキュリティ対策が必要不可欠です。 Contrast Security on AWS は、アプリケーションとインフラストラクチャのセキュリティタスクを統合・自動化し、DevOps 体制における効果的なセキュリティ対策を安全かつ高速に実現する DevSecOps 環境を構築できます。高い精度の脆弱性検知で CI/CD パイプラインに適切なセキュリティフィードバックを提供することで開発プロセスを効率化し、お客様のビジネススピードをさらに加速させます。
Contrast Security on AWS の特長
Contrast Security on AWSは、これまでのアプリケーション開発における脆弱性検出・修正の手法とは異なり、アプリケーション内にエージェントを埋め込みコードレベルのセキュリティ検査機能を搭載することで、AWS 環境でのアプリケーション開発および運用のプロセスの効率化とセキュリティ強化を実現する次世代型セキュリティソリューションです。
DevSecOps 環境を手軽に構築
エージェントの追加で AWS 環境に簡単に導入できる他、シンプルな設定で、重要なセキュリティ問題を正確に検知。動作中のアプリケーションの脆弱性の自動検出が可能になります。
リリース期間を短縮し、開発コストを削減
高精度の脆弱性検出性能と自動化で、脆弱性の発見から修正までのプロセスを大幅に削減。セキュリティタスクを軽減することで、リリース期間を短縮し、開発コストを削減します。
統合プラットフォームで安全に運用管理
統合されたプラットフォームによって、開発・運用・セキュリティチームが効率よく情報共有できることで、リスク管理と運用効率を向上させ、安全に開発スピードを加速できます。
DevSecOps がこれからのアプリケーション開発になぜ必要なのか?
システム開発・運用の全ての工程にセキュリティ対策を施し、アプリケーションの脆弱性を早期に発見・修復することで、より高効率・高品質・低コストでシステム開発・運用を行い、ビジネスを継続的に発展させるDevSecOps。AWS 環境でのベストプラクティスをご紹介しながら、DevSecOps の必要性とその実現方法、ゼロデイ攻撃やオープンソースソフトウェア(OSS)への攻撃に対して、どのようにリスク対策を実施すべきかなど、運用段階における対策についても学べるセミナーをご視聴できます。
Contrast Security は、カスタムコード向けやOSSコンポーネント向け、ランタイムアプリケーション向けなど、目的に応じたセキュリティソリューションを提供しています。
Contrast Assess (IAST)
Contrast Assess は、Webアプリケーション開発のためにデザインされた次世代型アプリケーションセキュリティソリューションです。現行のソフトウェア開発・運用プロセスと連携し、継続的な脆弱性検出を、簡単かつ迅速に展開できます。
Contrast OSS (SCA)
開発から本番環境まで、ポートフォリオ全体でオープンソースソフトウェア(OSS)のリスク管理を自動化するソリューションです。オープンソースソフトウェア の課題を早期に把握して、迅速な対応を実現しOSSを保護します。
Contrast Protect (RASP)
ランタイムアプリケーションのための自己防衛(RASP/Runtime Application Self-Protection)ソリューションです。アプリケーション内部に埋め込まれたエージェントが継続的に脆弱性を検知し、攻撃をブロックします。
「DevSecOps 課題と現状」
様々な企業・業界のアプリケーション開発関係者からのヒアリングを基に、企業が抱えるアプリケーション開発におけるセキュリティの現状を調査したホワイトペーパーです。 DevSecOps環境の構築と実施における重要ポイントと克服すべき課題について理解し、どのように対応すべきか、コロナ禍で DevOps の重要性がさらに高まる中、開発・運用、セキュリティエンジニアはもちろん、経営幹部やリーダーのみなさまに是非読んでいただきたい資料です。
「アプリケーションセキュリティ可観測性レポート」
「アプリケーションセキュリティ可観測レポート」は、Contrast LabがWebアプリケーションのカスタムコードおよびライブラリの脆弱性と攻撃のデータを調査し、その関係性と最新の傾向をまとめた報告書です。企業の経営幹部やリーダーの方々に向けて、コロナ後の時代における開発およびセキュリティ業務をどのように推進し、デジタルトランスフォーメーションの加速させるべきかを示します。
Contrast Security on AWS で開発スピードを保ちつつ、セキュリティの強化・開発者の負荷軽減を実現した事例を一部ご紹介いたします。
Contrast Security on AWS で、200万件もの脆弱性チケットに悩まされていた巨大DXプロジェクトの工数削減を実現
「Contrast OSS on AWS によって、ファクトベースで判断を下せるようになり、脆弱性に対処するべきか否かを決める工数がほぼゼロになりました。」
SOMPOシステムイノベーションズ株式会社 システム共通グループ ユニットリーダー 西山 龍弥 氏
SOMPOシステムイノベーションズ株式会社 システム共通グループ セキュリティエンジニア 吉井 直路 氏
Contrast Assess on AWS により、開発工程の早い段階で脆弱性を発見できるようになり、製品品質の信頼性向上に成功
「開発者がソースコードをマージしたタイミングで脆弱性を検知し、詳細情報をフィードバックすることによって、開発の早い段階で問題を修正 できる開発フローの整備が可能になりました。」
ワークスアプリケーションズ・フロンティア Common Division, QE Department 長 橋口和彦氏
所在地:〒100-0005 東京都千代田区丸の内2丁目2-1 岸本ビルヂング6階
事業内容:アプリケーションセキュリティプラットフォームの提供、システムインテグレーション
Contrast Securityは、アプリケーションセキュリティに注力し、サイバー攻撃からの防御によって顧客企業のビジネスをサポートする企業です。創業者でCTOのJeff Williams氏は、20年以上の情報セキュリティ分野の経験を持ち、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの策定をするオープンソースコミュニティのOWASPの創設者・コントリビューターでもあります。同社のアプリケーションセキュリティ製品では、特許取得済み技術「ディープセキュリティ・インスツルメンテーション」によって、DevSecOps環境を簡単かつ迅速に展開できます。情報セキュリティ業界において数多くの評価を得ており、2019年のGartner Magic Quadrant for Application Security Testing (AST)では唯一の「ビジョナリー」に選出されました。AWS環境でのContrast Security製品の活用により、インフラ業務担当者やセキュリティエンジニアの負担を軽減しながら、セキュリティを担保した開発・運用サイクルの構築を支援します。