Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure)

NRIセキュアおよびUBSecureは、米Contrast社のセキュリティ脆弱性検査製品「Contrast Assess」(IAST対応)と「Contrast Protect」(RASP対応)の販売を開始した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)および株式会社ユービーセキュア(UBSecure)は8月7日、米Contrast Security, Inc.(Contrast社)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST対応)と「Contrast Protect」(RASP対応)を、同日より販売すると発表した。

NRIセキュアとUBSecureは、「DevSecOps」を効果的に実現することができるソリューションとして、Webアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)」(DAST対応)を、2007年より提供している。今回、販売を開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができるとしている。

Contrast Assessは、ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供する。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行うため、継続的な脆弱性検査が可能となる。Contrast Protectは、稼働中のWebアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューション。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックするため、パッチをあてる前にアプリケーションを保護できる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×