プレスリリース
Contrast SecurityとPKUTECH、業務提携により日本企業のDXセキュリティを強化
Webアプリケーションにおける脆弱性対策強化とコスト削減を両立
2023年7月26日
Contrast Security(本社:米国カリフォルニア州ロスアルトス、CEO:Rick Fitz、以下Contrast)は、企業の安全なDX対応を実現するアプリケーションセキュリティを強化するため、株式会社PKUTECH(本社:東京都千代田区、代表取締役社長:劉 甚秋、以下PKUTECH)と業務提携契約を締結致しました。
[背景]
企業のDX推進に伴い、そのセキュリティ対策は必要不可欠なプロセスです。しかしながら拡大するDXプロジェクトの膨大なセキュリティ対応工数によって、Webアプリケーションのリリース遅れが大きな課題となっています。さらに情報漏洩を防ぐためにオープンソフトウェアライブラリの脆弱性対応も実施しなければなりません。PKUTECHは、Contrastのアプリケーションセキュリティプラットフォームを活用することで、企業や組織のDXを推進します。今まで培ってきたITコンサル、業務システム開発の豊富なノウハウを駆使し、Webアプリケーションの開発、運用、保守における高度なセキュリティ対応を実現します。
[Contrastのアプリケーションセキュリティプラットフォームについて]
今回、PKUTECHが提供開始するContrastのアプリケーションセキュリティプラットフォームは、Webアプリケーションの開発、テストから運用に至るまで、従来の手法とは全く異なるアプローチにより、高い脆弱性検出精度と開発およびテスト段階で脆弱性修正を実現し効率化を図り、プロジェクト全体の大幅なコスト削減を実現します。さらにセキュアコーディングを推進し、本番環境におけるセキュリティ強化を図ることもでき、安全なソフトウェア開発ライフサイクル(セキュアSDLC)を構築します。Contrastのセキュリティプラットフォームは以下のソリューションにより構成されています。
● Contrast Assess (IAST*):Webアプリケーション内にエージェントを組み込むことで、コード内の脆弱性を高精度に検出し、開発の早い段階から脆弱性に対策できます。セキュリティの知識が無い開発者でも開発段階で脆弱性を迅速に修正することができます。SASTおよびDASTの代わりに活用できるソリューションです。
● Contrast SCA*:OSSライブラリの脆弱性を検出するソリューションで、アプリケーションで実際に使用されているアクティブなライブラリのクラスを特定する事によって、ライブラリアップデートの優先順位付けすることが出来ます。
● Contrast Scan (SAST*):Oパイプラインネイティブな静的解析ツールで、業界最高レベルのスピードと精度で開発コードを解析します。
● Contrast Protect (RASP*):Webアプリケーション内にエージェントを組み込むことで、本番環境におけるアプリケ攻撃の振る舞いを高精度で検知して、リアルタイムに攻撃をブロックし管理者に通知することができます。WAFの代わりに活用できるソリューションです。
● Contrast Serverless:サーバレスアプリケーション向けのセキュリティツールで、動的・静的スキャン、グラフによる可視化、リソースの可観測性などを提供します。
PKUTECHの代表取締役社長の劉 甚秋氏は以下のように述べています。「当社は企業のクラウド・ネイティブなDevSecOpsの実現に取り組んでいますが、Contrast Securityはその実現には不可欠な製品であり、PKUTECHは今後もContrast Security社と協力し、ソフトウェア開発ライフサイクル全体を通じてDevSecOps環境をお客様に提供していきます。」
また、Contrast SecurityのCEO、Rick Fitzは以下のように述べています。「日本国内の企業や組織のDX加速とDevSecOpsを推進するPKUTECH社との業務提携を結び、PKUTECH社のお客様にContrastのセキュリティプラットフォームを提供できることを嬉しく思います。Contrastの最新の技術によるセキュリティ製品とPKUTECH社の持つ豊富なノウハウと高いサービスによって、企業や組織のインターネットビジネスの加速と更に安全なサービスの実現を支援していきます。」
Contrast SecurityとPKUTECHの業務提携は、日本企業のDXセキュリティの強化に向けた重要なステップです。今後もDevSecOpsのリーディングカンパニーとして、あらゆる技術を結集し、企業のセキュアなDX環境の推進に努めてまいります。
*IAST:Interactive Application Security Testing(インタラクティブアプリケーションセキュリティテスト)の略
*SCA:Software Composition Analysis(ソフトウェアコンポジション解析)の略
*SAST:Static Application Security Testing(静的セキュリティテスト)の略
*RASP:Runtime Application Self-Protection(ランタイムアプリケーションセルフプロテクション)の略
株式会社PKUTECHについて
代表取締役社長:劉 甚秋
設立:2007年2月(創業2002年8月)
住所:東京都千代田区神田西福田町3番地 RBM神田ビル7階
最先端技術「AI・データ分析」、「マルチクラウド基盤とセキュリティ」、「米国のローコード開発プラットフォーム」という3つのDX事業を中心に、企業のあらゆる課題を解決し続けています。そのもととなっているのが、新しい技術への挑戦と各社員の上昇志向。常に革新をおこない、成長を続ける当社は、システム開発分野のリーディングカンパニーです。
https://pkutech.co.jp/
Contrast Securityについて
Contrast Securityは、グローバルビジネスに欠かす事の出来ないWebアプリケーションのコードを安全にします。最先端で包括的なContrastのアプリケーションセキュリティプラットフォームは、セキュリティの非効率性を取り除き、開発者がセキュアコーディングを実現しながら迅速にアプリケーションをリリース出来るようにします。 Contrastのアプリケーションセキュリティプラットフォームは、コード分析と攻撃防御を行うエージェントをWebアプリケーションに直接組み込むことにより、カスタムコードとオープンソースライブラリーの脆弱性を高精度で自動で検出します。開発者に検出された脆弱性と修正方法を提供し、脆弱性を簡単かつ迅速に修正することが出来ます。このプラットフォームによって、開発、テスト、運用担当がより効果的に協力し、デジタルトランスフォーメーション推進を加速することが出来ます。世界の大手企業および公的機関の多くが、開発中のアプリケーションでセキュアーコーディングを実施し、さらに運用中のクラウドおよびオンプレミスアプリケーションを防御するために、Contrastを採用しています。
https://www.contrastsecurity.com/ja/