WizとContrast Securityが提携、アプリケーションの脆弱性を明確に可視化

アプリケーションはサイバー攻撃の格好の標的である。しかし、多くの組織・企業はアプリケーション層での盲点に悩まされている。現在セキュリティスキャンを実施している組織もあるかもしれないが、多くの場合、それはリアルタイムではない一時的なスキャンであり、結果として大量の誤検知につながっている。個人情報、機密業務、さらには国家安全保障に至るまで、あらゆるものを標的とする攻撃から身を守るためには、堅牢なアプリケーションセキュリティが不可欠だ。

この課題に対処するため、Contrast SecurityとWizが協力して、アプリケーションの実行時の脆弱性に対する包括的な可視性を提供する強力な連携機能が実現した。この連携機能により、Contrast SecurityのIAST(インタラクティブアプリケーションセキュリティテスト)に関する深い知識と、Wizのクラウド環境に関する広範な知識が組み合わされ、組織はこれまで以上に迅速に脆弱性を特定し、修正できるようになる。

Contrast Securityの威力

Contrastのランタイムセキュリティプラットフォームは、アプリケーションとAPI(アプリケーションプログラミングインターフェイス)内にリアルタイムで常時稼働するセキュリティを提供する。Contrast Securityの特許取得済みのインストゥルメントテクノロジによって、セキュリティ解析と攻撃防御がソフトウェアに直接組み込まれ、アプリケーションスタック全体にわたるアプリケーションの挙動と脆弱性が可視化される。

Wizの強み

Wizは、セキュリティ担当と開発担当にクラウド環境全体の詳細な可視化と保護を支援する、クラウドセキュリティプラットフォームだ。エージェントなしで接続し、VM、コンテナ、データベースなどのクラウドリソースがマッピングされる。そして、セキュリティグラフに有害な組み合わせを統合することで、リスクを特定し優先順位を付けることができる。Wizはこれらの情報をIDE、CI/CDパイプライン、アプリケーションツールまで拡張し、クラウドネイティブ環境からのリアルタイムな兆候を用いて脅威を検出する。

このインテグレーションの利点

Contrast SecurityとWizを連携することによって得られる主な利点：

• コンテキスト化された脆弱性情報： このインテグレーションにより、Contrastからのアプリケーション実行時の脆弱性情報がWizで可視化され、クラウド環境における脆弱性の箇所がコンテキスト化される。このデータには、アプリケーション名、リソース ID、脆弱性の詳細が含まれるが、これらに限定されない。 
• 包括的な脆弱性管理：アプリケーションの脆弱性データがWizのセキュリティグラフに取り込まれることによって、ユーザは脆弱性管理を一元化できる。必要な詳細データを得るため複数のシステムを切り替える必要がなくなり、クラウド基盤とアプリケーションの両方の脆弱性を1つの画面で可視化できる。 
• 修復までの時間の短縮：このインテグレーションによって、Contrastから提供されるセキュリティ情報を使用して、アプリケーションとクラウド環境のどこに修復が必要な脆弱性が存在するかを正確に特定し、スタック全体にわたる脆弱性を迅速に特定して対応できるようにあんる。 これにより、リスク評価、調査、修正にかかる時間を大幅に節約できる。

現実の世界：実際のところどうなるのか？ 

アプリケーションセキュリティ担当とセキュリティ運用担当は、攻撃が発生する前に、組織を危険にさらす脆弱性を特定する必要がある。そのためには、開発環境から本番環境に至るまで、全ての環境で問題を迅速かつ効率的に見つけて、対応するための脆弱性情報が必要となる。アプリケーションの脆弱性の正確な場所を特定し、その影響を理解するのに苦労している組織は多い。脆弱性がどこにあるのか、あるいはそれが組織にとって実際に脅威なのかどうかを正確に把握しないままセキュリティスキャンを実行している場合もある。

Contrast SecurityとWizのインテグレーションを利用することで、もっと良い方法が実現する。組織は、豊富なセキュリティ情報を提供するContrastのIAST(インタラクティブアプリケーションセキュリティテスト)を通じて、より充実した脆弱性データを得ることができるのだ。Wizでセキュリティグラフを開くと、稼働中の仮想マシンに接続されたContrastから、実行中のアプリケーションの脆弱性データが表示されることを想像してみてほしい。脆弱性自体のデータだけでなく、その脆弱性が存在するソフトウェア開発ライフサイクルの正確な場所(ソースコードリポジトリ、CI/CDパイプライン、本番環境など)が、アプリケーションのあらゆるインスタンスにわたって、Wizで特定された他のリスクとともに表示されるのだ。 

ビジネスへのリスクや影響を判断する際には、この脆弱性が開発インスタンスだけに存在するのか、それとも本番環境にまで及んでいるのかを知ることが重要だ。Contrast SecurityとWizを連携することで、Wizのセキュリティグラフにデータがシームレスに取り込まれ、脆弱性をライフサイクル全体にわたって確認できる。アプリケーション層の盲点がなくなり、修正の迅速化とクラウドセキュリティ態勢の強化に必要な重要なセキュリティ情報を得ることができるのだ。

まとめ

Contrast SecurityとWizのインテグレーションは、クラウドセキュリティにおける大きな前進だ。両プラットフォームの長所を組み合わせることで、アプリケーションの実行時の脆弱性がこれまでにないレベルで可視化され、修正作業を加速することができる。組織・企業は、このインテグレーションでクラウドセキュリティ態勢を強化し、重要な資産をサイバー攻撃から守ることができる。 

お問い合わせ