プレスリリース
Contrast Security、SHIFTと協業により、 日本国内のWebアプリケーションの更なるセキュリティ強化へ
企業のビジネス加速を支援するセキュリティツールチェーンにWebアプリケーションセキュリティプラットフォームを追加
2022年11月11日
Contrast Security(本社:米国カリフォルニア州ロスアルトス、CEO:アラン・ニューマン、以下Contrast)は、お客様の売れるサービス/製品づくりを支援する株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、以下SHIFT)と協業し、新たな取り組みを開始しましたのでご報告します。
SHIFTが提供するセキュリティツールチェーンに、Contrastの革新的なWebアプリケーションセキュリティプラットフォームが加わり、企業のアプリケーションセキュリティの強化だけでなく、業務効率化によるビジネス加速とコスト削減を支援します。
[背景]
日本国内において、Webアプリケーションへの攻撃や新たに報告されるWebサイト内のコードの脆弱性が利用された情報漏洩などが後を絶ちません。そのため、企業がより安全なWebアプリケーションを提供する必要性がこれまで以上に高まっており、ゼロトラストやWebアプリケーションの脆弱性対策が急がれています。
また、デジタルトランスフォーメーション加速によりWebアプリケーション開発環境の効率化が進みCI/CDパイプラインによるワークフロー自動化、テスト自動化、インフラ構築や管理の自動化など採用されていますが、一方でそのセキュリティ対応による遅延とコストが大きな課題となっており、開発段階から本番環境の運用に至るまで、より高度かつ効率的なセキュリティ対策が求められています。
[取り組みの概要]
今回の取り組みで、SHIFTの提供するセキュリティツールチェーンに、以下のContrastセキュリティプラットフォームのソリューション群が新たに加わります。Contrastのソリューションは、Webアプリケーションの開発から運用まで、包括的な脆弱性対策のみならず、高い脆弱性検出精度によって脆弱性対応の無駄を省き、開発担当、運用担当、セキュリティ担当の業務を効率化し、セキュリティ対応のコストを大幅に削減します。これにより企業や組織は、より高い品質のソフトウェアの迅速なリリースを実現し、ビジネスの向上及び拡大に繋げることができるようになります。
- Contrast Assess (IAST*):開発中のアプリケーション内にエージェントを埋め込み、エージェントが内部のセンサーによりコード内の脆弱性を検出することで、開発の早い段階から高い精度で脆弱性を検出し、迅速に修正することができます。
- Contrast SCA:OSSライブラリの脆弱性を検出するソリューションで、アプリケーションで実際に使用されているアクティブライブラリとクラスを特定する事によって、ライブラリの脆弱性対応における無駄を省きます。
- Contrast Scan (SAST*):パイプラインネイティブな静的解析ツールで、業界最高レベルのスピードと精度で開発コードを解析します。
- Contrast Protect (RASP*):本番運用段階におけるアプリケーションへの攻撃をブロックします。アプリケーション内のエージェントが攻撃の振る舞いを検知してリアルタイムに攻撃をブロックすることができます。
- Contrast Serverless:サーバーレスアプリケーションに最適化された脆弱性検出ソリューションで、AWSのLambdaに対応し、3クリックで直ぐに使用開始し、脆弱性対応することができます。
本取り組みによりSHIFTは、Contrast Securityのソリューションを支援サービスに組み込むことで、企業のWebアプリケーションにおけるプロジェクト全体管理からアプリケーション開発および運用における業務効率化を促進しながら、これまで以上に高いセキュリティをワンストップで提供していきます。また、Contrast SecurityはSHIFTの支援サービスを利用される日本国内のお客様のWebアプリケーションのセキュリティ強化を支援していきます。
【両社よりコメント】
SHIFTの金融事業統括部でシニアディレクターを務める宮田 一平は、以下のようにコメントしています。
― 宮田 一平(株式会社SHIFT デジタルビジネス事業本部 金融事業統括部 シニアディレクター)
いまや、セキュリティはソフトウェア品質を語る上で避けては通れない要素となっております。また、ソフトウェアを高速に開発し、市場に提供するまでのリードタイム短縮は、企業のシステム開発において、喫緊の課題となっております。Contrast Security社のツール群は、セキュリティ対策のレベルをあげるとともに、脆弱性の検知を開発工程の早い段階で検知することができるものです。当社のテスティングサービスと組み合わせることで、安全なソフトウェアをより早く提供することができ、多くのお客様に「売れるサービス」を提供することができると確信しております。
Contrast SecurityのCEOであるアラン・ニューマンは以下のようにコメントしています。
― アラン・ニューマン(Contrast Security, Inc. CEO)
この度、SHIFT社との協業により、SHIFT社が提供されるセキュリティ支援サービスに弊社のソリューションが加わることを大変嬉しく思います。Contrast Securityの統合プラットフォームによって、Webアプリケーションの開発から運用までソフトウェアのセキュリティが強化され、これまで以上に企業はセキュアコーディングを推進していくことが出来ます。弊社はSHIFT社と共に、日本国内のWebアプリケーションビジネスを支援していきます。
SHIFTは、高品質なソフトウェアやITサービスづくりを支援することで、デジタル社会に安心・安全を提供するさまざまな活動に取り組んでいます。今後も、SHIFTグループがもつ技術やソリューションの強みを活かしながら、社会全体のセキュリティレベルの向上、セキュリティ格差の解消を含めた、社会課題の解決に向けて貢献してまいります。
今後もContrast Securityは、革新的な情報セキュリティ技術をお客様に提供し、日本国内おけるデジタルトランスフォーメーションとセキュリティ支援に努めてまいります。
*IAST:Interactive Application Security Testing(インタラクティブアプリケーションセキュリティテスト)の略
*SAST: Static Application Security Testing(静的アプリケーションセキュリティテスト)の略
*RASP:Runtime Application Security Protection(ランタイム アプリケーション セキュリティ プロテクション)の略
<株式会社SHIFTについて>
SHIFTは、ソフトウェアの品質保証・テストを軸として開発工程全般を支援するサービスを多岐にわたり提供しています。「無駄をなくしたスマートな社会の実現」を目指し、金融機関などのエンタープライズ領域におけるミッションクリティカルな基幹システムから、ECサイト、スマートフォン向けのアプリ・ゲーム検証まで幅広い分野のお客様に対するトータル品質保証サービスを手掛けています。
名称: 株式会社SHIFT
代表: 代表取締役社長 丹下 大
住所: 東京都港区麻布台2-4-5 メソニック39MTビル
事業内容: ソフトウェアのテスト・品質保証
URL: コーポレートサイト https://www.shiftinc.jp/
サービスサイト https://service.shiftinc.jp/
<Contrast Securityについて>
Contrast Securityは、グローバルビジネスに欠かす事のできないWebアプリケーションのコードを安全にします。最先端で包括的なContrastのセキュリティプラットフォームは、セキュリティの障害となる非効率性を取り除き、開発者がセキュアコーディングを実現しながら迅速にアプリケーションをリリースできるようにします。 Contrastのセキュリティプラットフォームは、コード分析と攻撃防御を行うエージェントをソフトウェアに直接組み込むことにより、開発時のカスタムコードの脆弱性を自動で検出し、誤検出をなくします。検出された脆弱性には、コンテキストに応じた修正方法を対策として提供し、脆弱性を簡単かつ迅速に修正することができます。このプラットフォームによって、開発担当と運用担当がより効果的に協力し、デジタルトランスフォーメーションの推進を加速しながら、より迅速にイノベーションを進めることができます。世界の大手企業および公的機関の多くが、開発中のアプリケーションをセキュリティで保護し、さらに運用中のクラウドおよびオンプレミスアプリケーションを防御するために、Contrastを採用しています。