Contrast Securityは、企業によるクラウドネイティブアプリケーション開発やそのセキュリティ対応を促進し、潜在的な収益損失やブランド価値低下を阻止
Webアプリケーション開発者にセキュリティプラットフォームを提供するContrast Security(以下Contrast)は、サーバーレスアプリケーションの脆弱性を検出する「Contrast Serverless」のMicrosoft Azure Functions対応を発表しました。Contrast Serverlessを採用する企業は、マルチクラウド環境に対して脆弱性を迅速に検出し対応出来るようになります。
Webアプリケーションをビジネスに活用している企業は、サーバーレスおよびクラウドネイティブ開発の導入を加速しています。しかし、複数のクラウドを活用する環境(マルチクラウド戦略)の場合、パブリッククラウドのセキュリティの「責任共有モデル」により、どのアプリケーションが安全かどうか判断するのに苦労します。Forresterの2022年のレポート*によると、「パブリッククラウドを採用している企業の74%が2つ以上のパブリッククラウドを使用し、17%が5つ以上を使用していることをデータが示しています。したがって、クラウドユーザーの82% が、セキュリティの脅威を経験したことは驚くことではありません。」Contrast Serverlessは、サーバーレスのリスクを検出するために専用に設計されています。この新しいセキュリティツールにより単一のインターフェイスで、オープンソースの脆弱性(CVE)からアプリケーションを保護し、設定ミスが検出され、ユーザー権限の問題が明らかになります。
*「Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022(Serverlessへの移行により陥る不整合の回避 2022年版)」
Microsoft Azure Functionsサポートの追加により、Amazon Web Services(AWS)と Microsoft Azureプラットフォームの両方において、単一のソリューションによりサーバーレスアプリケーションのリスクを判定でき、以下が可能となります。
サーバーレスアプリケーションの関数が完全に可視化され、AppSec担当が状況を常時監視
アプリケーションやカスタムコード内で使用されているオープンソースの依存関係の脆弱性を静的に検出
各関数の権限設定のミスを検出
Microsoft Azureの関数のポリシーロールとアクティブディレクトリの構成に基づいて、最小権限の問題を検出
上記の検出方法に基づいてMicrosoft Azure Functionsのリスクスコアを判定し、担当者は最もリスクの高い問題にプライオリティ付けして対応
AWS環境とMicrosoft Azure環境の両方で関数コードに修正を適用
Contrast Securityの製品マーケティング担当副社長であるSteven Phillips は次のように述べています。「各関数へのアクセス権限、オープンソースコンポーネントのセキュリティ及びサーバーレスアプリケーションの脆弱性を検出し対応できるようになります。ユーザーは優先度の高い脆弱性に注力できるようになります。開発者は、クラウドネイティブなアプリケーションを効率的に保護し、大規模クラウドプロバイダーを通じて提供される様々な製品を活用できるようになりました。」
Microsoft Azure Functions向けのContrast Serverlessは、Python、Node.js、Java、および .NET Core の言語に対応しています。Contrast Serverlessについての詳細は下記をご覧ください。
https://www.contrastsecurity.com/ja/contrast-serverless
Contrast Securityについて
Contrast Securityは、Webアプリケーションの開発者がセキュアコーディングを実現するために開発され れ、ビジネスアプリケーションを保護するセキュリティプラットフォームを提供しています。開発者、セキュリティ担当者、および運用担当者は、Contrastのソリューションを活用することで、ソフトウェア開発ライフサイクル(SDLC)全体に渡りコードを迅速に保護し、Webアプリケーションを攻撃から保護します。 Contrastは、Webアプリケーション開発者が無料でセキュリティテストを利用できるContrast CodeSec も提供しています。
Contrast Securityは、最新のセキュリティレベルに対応したAppSecソリューションを提供するためにWebアプリケーションセキュリティの専門家によって2014 年に設立されました。アジャイルやDevOpsなど高速にWebアプリケーションを開発しなければならない課題を抱える企業において、Contrast のセキュリティプラットフォームは、CVE(共通脆弱性識別子)の全クラスに対して防御し、保護します。これにより、セキュリティ担当者は誤検知に時間を費やすことを避け、真の脆弱性をより迅速に修正することができます。コードの評価、テスト、保護、サーバーレス、サプライチェーン、API、およびプログラミング言語のためのContrastのセキュリティプラットフォームは、企業における真のDevSecOpsへの移行とコンプライアンス準拠を支援します。
Contrastは、BMW、AXA、チューリッヒ、米国赤十字社など、グローバルのFortune 500企業を含む顧客をサイバー攻撃から保護しています。また、Contrastは、AWS、Microsoft、IBM Cloud、Guidepoint Security、Trace3、Deloitte、Carahsoftなどのグローバル企業と提携およびそのサービスとシームレスに統合し、顧客に最高レベルのセキュリティを提供しています。
Contrast は、セキュアコーディングやDevSecOpsに対する需要の高まりにより急成長している企業の一つとして、「Inc. 5000 List of America’s Fastest Growing Companies」および「Deloitte Technology Fast 500」に選出されています。
https://www.contrastsecurity.com/ja/
