〜クラウドネイティブアーキテクチャとオープンソースソフトウェアにおけるセキュリティのベストプラクティスと標準化を推進〜
Contrast Securityは、安全で最新の拡張可能な開発環境を提供し
Webアプリケーションの迅速な構築およびその実行を促進します。
アプリケーションセキュリティにおけるイノベーションリーダーであるContrast Securityは本日、Cloud Native Computing Foundation(CNCF)とLinux Foundationにシルバー会員として加入したことを発表しました。 これにより、世界の大手企業、エンドユーザーおよびベンダーが協力し、クラウドネイティブアーキテクチャとオープンソーステクノロジーの活用がさらに促進されます。CNCFは、Kubernetes、Prometheus、Envoyなど、最も急速に成長している多くのオープンソースプロジェクトベンダーを中立的な立場で支援しています。ContrastはCNCF会員になることによりCNCFのイベント、プロジェクト、コミュニティへの積極的な参加を通じて、クラウドネイティブアーキテクチャとオープンソースソフトウェアにおける増大するリスク対策とそのメリットの活用について業界をサポートおよび啓蒙していく事を目指しています。
サードパーティのオープンソースソフトウェア(OSS)の活用は、過去数年間で大幅に増加しています。OSSとは、開発者が社内で開発した独自のコードを補強し、リリースまでの時間を短縮するために使用、変更、共有出来るパブリックドメイン内のアプリケーションコンポーネント(フレームワークやライブラリなど)を指します。昨今、OSSは広く採用され、ウォルマート、JPモルガン・チェース、さらにはマイクロソフトなどの大手企業などで使用されています。同時にContrast Securityは、企業のソフトウェアに潜在する脆弱性、オープンソースコードに対する標的型攻撃、知的財産であるライセンスなどのリスクを発生させずに、OSSを安全に活用出来るよう企業を支援しています。DevOpsでOSSを安全に活用することは、ワークフローの課題でもあります。
クラウドネイティブアプリケーションは、クラウドで実行される従来のアプリケーションに比べて、企業にさまざまなメリットをもたらします。クラウドネイティブアプローチは、ビジネスおよび開発サイクルの高速化という2つの異なる領域に分類されます。組織においてクラウドネイティブコンポーネントの採用が急速に拡大しています。例えばForresterのレポート※によると、わずか1年後には、開発者の30%が定期的にクラウドコンテナを使用し、25%がサーバーレスコンピューティングを使用されると予測しています。 市場が急速に進化し企業が非常に短い期間でアプリケーション開発や影響の大きい変更を加える必要性が高まるにつれ、これらの数値が増加していく可能性を強く示しています。ただし、クラウドネイティブアプリケーションのメリットを最大限に活用するには、組織が適切なセキュリティテクノロジーとプロセスを導入する必要があります。
Contrast Securityの最高戦略責任者であるSurag Patelは、次のように述べています。「API、Kubernetes、サーバーレス機能、クラウドネイティブアーキテクチャ、オープンソースコード等の、デジタルトランスフォーメーションを加速するためのコミュニティのコア基盤の多くは、リスクを飛躍的に増大させます。Contrast Securityは、企業がこれら全ての最新のアプローチを安全に活用できるよう支援しており、デジタルトランスフォーメーションを遅らせることなく、生じ得るリスクを削減します。我々は、セキュリティの可観測性に特化した機能がコミュニティに利益をもたらすと信じるとともに、市場に関する独自のノウハウを提供します。」
CNCFへの加入以前に、Contrast SecurityはOSSのセキュリティに関する2021年版のレポートにおいて、アプリケーションで検出されたサードパーティ・ライブラリの38%がアクティブで、アクティブなライブラリのクラスのうち31%しか呼び出されていないことを明らかにしました。従来のソフトウェア構成分析(SCA)ソリューションでは、アプリケーションに含まれる全てのオープンソースコードを分析しなければなりません。これは、リスクが無い脆弱性を調査するために膨大な時間とリソースの浪費に繋がります。しかしながら、呼び出されるサードパーティのコードにはリスクが内在しています。ライブラリの平均使用年数は2.6年で、アプリケーションには平均34個のCVE(共通脆弱性識別子)が含まれると言われてます。
また同レポートによると、多くのアプリケーションにリスクの高いライセンスの問題が含まれており、このようなアプリケーションをリリースする可能性があることも判明しました(例、35%のアプリケーションに少なくとも1つはコピーレフトライセンスが含まれていると言われています)。CNCFの会員企業は、Contrast Securityの提供するアプリケーションセキュリティプラットフォームを活用することでアプリケーション内部からセキュリティを確認出来る様になり、その脆弱性検出結果やContrastが提供するその他の調査報告書を参照および活用頂くことが出来ます。
Contrastは、ビルドパックを含む様々なCNCFプロジェクトを既にサポートしており、独自のセキュリティ技術を全てのワークロードイメージに自動構成します。全てのワークロードはアプリケーションセキュリティに関する見解と組み合わされ、分散されたWebアプリケーション環境に大規模なセキュリティを展開します。CNCFの会員として、Contrastは引き続き他の会員企業様と連携しながらベストプラクティスについてCNCFにフィードバックしていきます。
※出典:「Predictions 2021」Forrester (2020年10月)