ニュース

インフォセック、Webアプリの脆弱性を検出する米Contrast Securityのソリューションを提供

開発段階から本番環境まで、脆弱性検出を一貫して支援

 NECグループのセキュリティ企業である株式会社インフォセックは9日、米Contrast Securityとリセラー契約を締結したと発表した。これに伴いインフォセックは、Webアプリケーションの脆弱性検出を開発段階から本番環境まで一貫して行える、Contrast Securityのソリューションを提供開始する。

 Contrast Securityのソリューションは、エージェントをWebサーバーにインストールし、開発段階からWebアプリケーションの脆弱性を自動的に検出することにより、開発担当者自身での脆弱性対応を可能にする点が特徴。これにより、Webアプリケーションの開発段階から運用に至るまでの過程で、並行してセキュリティ対策を行う「DevSecOps」を実現し、ソフトウェア開発サイクル(SDLC)全体の業務効率が向上するとした。

 また、本番環境で運用中のWebアプリケーションを攻撃から保護する「Contrast PROTECT」、Webアプリケーションに使用しているオープンソースライブラリの脆弱性を検出する「Contrast SCA」により、Webアプリケーション内部から脆弱性を検出し、サイバー攻撃からの保護を実現するとのこと。

 インフォセックでは、このContrast Securityのソリューションと、以前から自社で提供しているセキュリティ診断サービスを組み合わせ、セキュアコーディング実現やゼロデイ攻撃対応など、より強固なセキュリティソリューションの提供を目指すとしている。