2021年5月、米国東海岸のガソリンの約50%を供給するパイプラインへのランサムウェア攻撃成功の余波の中、バイデン大統領は、政府機関に販売されるソフトウェアのサイバーセキュリティに厳格な新基準を設ける大統領令に署名しました。バイデン大統領は、政府機関がアプリケーションセキュリティを向上させる必要がある具体的な分野を挙げています。
- 効果的なアプリケーションセキュリティポリシーの確立
- ゼロトラストアーキテクチャーの導入
- ソフトウェア部品表(SBOM)によるソフトウェアサプライチェーンの透明性向上
- 試験、監視、保護、レポートに対し、より厳しい基準を定義
- サイバーセキュリティに関する連邦政府の対応を標準化
セキュリティ専門家が不足する中、ソフトウェアライフサイクルの中で脆弱性を検出し、迅速且つ費用対効果の高い修正を行い、開発者がセキュアコーディングを行えるようにしなければなりません。
効率性の向上
開発中にリアルタイムで脆弱性を検出することで効率化を図り、セキュアコーディングを1/10の時間に短縮し、低コストで提供
企業規模
最新のソフトウェア向けに設計されたContrastは、コードが実行される場所に関係なく、カスタム、オープンソース、APIの脆弱性を検出し、本番環境での組み込み保護を提供
優先順位付けされた改善策
正確な脆弱性検出と修正の優先順位付けにより、アラート疲れ、トリアージ時間、修正費用を削減
リスクの低減
組織化されたコード実行時の監視とセキュリティテレメトリにより、開発ライフサイクル全体におけるセキュリティ意識を向上
ソフトウェアサプライチェーンの透明性
お客様のプロプライエタリ及びサードパーティのソフトウェアを自動的にカタログ化し、消化しやすいソフトウェア部品表((SBOM)に分類すると同時に、依存性リスクに対する洞察を提供し、新しい脆弱性にリアルタイムでフラグを付けます。
ソフトウェアセキュリティポリシーの導入
セキュリティポリシーは、本番前の環境では監視とガバナンスを、本番環境では標的型攻撃をブロックするための保護ルールを提供します。
自然に攻撃をブロック
脆弱なコンポーネントを標的とした攻撃をブロックし、ゼロデイイベントに対する緩和策を提供し、パッチを適用する必要はありません。
継続的な監視
最新のソフトウェア用に設計されたContrastは、アプリケーションの実行場所に関係なく、ソフトウェア内部から継続的に監視と検出することが出来ます。
NIST 800-53 改訂5版
NIST 800-53の最新版では、SI-7(17)に対応する為にRASP(ランタイム・アプリケーション・セルフ・プロテクション)を、SA-11(9)に対応する為にIAST(インタラクティブ・アプリケーション・セキュリティ・テスティング)を採用
DevSecOpsの為の先進的なセキュアコーディングプラットフォーム
ランタイムコードセキュリティ(IAST)、オープンソースセキュリティ(SCA)、ランタイムアプリケーションセルフプロテクション(RASP)の3つのセキュリティソリューションを単一プラットフォームで提供 - Contrast Securityソリューションは、最新の米国政府セキュリティ指令の全てに準拠
パートナー
総合サービス行政
技術契約やサービス契約におけるアプリケーションセキュリティの実績
SEWP V
アプリケーションセキュリティソリューションの購入を簡素化
NIST 800-53
IASTとRASPの両方の要件に準拠
DOD PLATFORM ONE
ContrastアプリケーションセキュリティプラットフォームのATO(Authorization to Operate)認可を事前に取得
IRON BANK - DOD CENTRALIZED ARTIFACTS REPOSITORY (DCAR)
Platform One経由でATO(Authority to Operate)を実現
AICPA SOC2 TYPE II
展開までの時間を短縮する総合的なサービスを提供