Contrast Securityがクラウドネイティブ・コンピューティング・ ファウンデーション(CNCF)に加入
2021年5月18日
Contrast Security Japan合同会社
Contrast Securityがクラウドネイティブ・コンピューティング・
ファウンデーション(CNCF)とLinux Foundationに加入
〜クラウドネイティブアーキテクチャとオープンソースソフトウェアにおけるセキュリティのベストプラクティスと標準化を推進〜
Contrast Securityは、安全で最新の拡張可能な開発環境を提供し Webアプリケーションの迅速な構築およびその実行を促進します。
アプリケーションセキュリティにおけるイノベーションリーダーであるContrast Securityは本日、Cloud Native Computing Foundation(CNCF)とLinux Foundationにシルバー会員として加入したことを発表しました。 これにより、世界の大手企業、エンドユーザーおよびベンダーが協力し、クラウドネイティブアーキテクチャとオープンソーステクノロジーの活用がさらに促進されます。CNCFは、Kubernetes、Prometheus、Envoyなど、最も急速に成長している多くのオープンソースプロジェクトベンダーを中立的な立場で支援しています。ContrastはCNCF会員になることによりCNCFのイベント、プロジェクト、コミュニティへの積極的な参加を通じて、クラウドネイティブアーキテクチャとオープンソースソフトウェアにおける増大するリスク対策とそのメリットの活用について業界をサポートおよび啓蒙していく事を目指しています。
サードパーティのオープンソースソフトウェア(OSS)の活用は、過去数年間で大幅に増加しています。OSSとは、開発者が社内で開発した独自のコードを補強し、リリースまでの時間を短縮するために使用、変更、共有出来るパブリックドメイン内のアプリケーションコンポーネント(フレームワークやライブラリなど)を指します。昨今、OSSは広く採用され、ウォルマート、JPモルガン・チェース、さらにはマイクロソフトなどの大手企業などで使用されています。同時にContrast Securityは、企業のソフトウェアに潜在する脆弱性、オープンソースコードに対する標的型攻撃、知的財産であるライセンスなどのリスクを発生させずに、OSSを安全に活用出来るよう企業を支援しています。DevOpsでOSSを安全に活用することは、ワークフローの課題でもあります。
クラウドネイティブアプリケーションは、クラウドで実行される従来のアプリケーションに比べて、企業にさまざまなメリットをもたらします。クラウドネイティブアプローチは、ビジネスおよび開発サイクルの高速化という2つの異なる領域に分類されます。組織においてクラウドネイティブコンポーネントの採用が急速に拡大しています。例えばForresterのレポート※によると、わずか1年後には、開発者の30%が定期的にクラウドコンテナを使用し、25%がサーバーレスコンピューティングを使用されると予測しています。 市場が急速に進化し企業が非常に短い期間でアプリケーション開発や影響の大きい変更を加える必要性が高まるにつれ、これらの数値が増加していく可能性を強く示しています。ただし、クラウドネイティブアプリケーションのメリットを最大限に活用するには、組織が適切なセキュリティテクノロジーとプロセスを導入する必要があります。
Contrast Securityの最高戦略責任者であるSurag Patelは、次のように述べています。「API、Kubernetes、サーバーレス機能、クラウドネイティブアーキテクチャ、オープンソースコード等の、デジタルトランスフォーメーションを加速するためのコミュニティのコア基盤の多くは、リスクを飛躍的に増大させます。Contrast Securityは、企業がこれら全ての最新のアプローチを安全に活用できるよう支援しており、デジタルトランスフォーメーションを遅らせることなく、生じ得るリスクを削減します。我々は、セキュリティの可観測性に特化した機能がコミュニティに利益をもたらすと信じるとともに、市場に関する独自のノウハウを提供します。」
CNCFへの加入以前に、Contrast SecurityはOSSのセキュリティに関する2021年版のレポートにおいて、アプリケーションで検出されたサードパーティ・ライブラリの38%がアクティブで、アクティブなライブラリのクラスのうち31%しか呼び出されていないことを明らかにしました。従来のソフトウェア構成分析(SCA)ソリューションでは、アプリケーションに含まれる全てのオープンソースコードを分析しなければなりません。これは、リスクが無い脆弱性を調査するために膨大な時間とリソースの浪費に繋がります。しかしながら、呼び出されるサードパーティのコードにはリスクが内在しています。ライブラリの平均使用年数は2.6年で、アプリケーションには平均34個のCVE(共通脆弱性識別子)が含まれると言われてます。
また同レポートによると、多くのアプリケーションにリスクの高いライセンスの問題が含まれており、このようなアプリケーションをリリースする可能性があることも判明しました(例、35%のアプリケーションに少なくとも1つはコピーレフトライセンスが含まれていると言われています)。CNCFの会員企業は、Contrast Securityの提供するアプリケーションセキュリティプラットフォームを活用することでアプリケーション内部からセキュリティを確認出来る様になり、その脆弱性検出結果やContrastが提供するその他の調査報告書を参照および活用頂くことが出来ます。
Contrastは、ビルドパックを含む様々なCNCFプロジェクトを既にサポートしており、独自のセキュリティ技術を全てのワークロードイメージに自動構成します。全てのワークロードはアプリケーションセキュリティに関する見解と組み合わされ、分散されたWebアプリケーション環境に大規模なセキュリティを展開します。CNCFの会員として、Contrastは引き続き他の会員企業様と連携しながらベストプラクティスについてCNCFにフィードバックしていきます。
※出典:「Predictions 2021」Forrester (2020年10月)
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
EIG傘下のミッドオーシャン・エネルギー、オーストラリアの統合LNGプロジェクトのポートフォリオにおける東京ガス保有の権益を取得
「けつぷりぷりやないかい」グラビアアイドル麻倉瑞季、レオタードでキュートなヒップライン披露
美的グループの2023年収益が3,737億元、収益・利益の新記録
「みやざき春旅クーポンキャンペーン」3月28日開始 3千円分の宮崎旅行支援
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
NHK Eテレ「ニャンちゅう!宇宙!放送チュー!」日向未来が14代目うたのおねえさんに決定!
コズレ会員限定 全員プレゼント 「コズレオリジナル マタニティフォトシール素材 ~ボタニカルver~」リリース
【一覧】ヤクルトの開幕1軍メンバーと過去10年の開幕戦結果
【一覧】ソフトバンクの開幕1軍メンバーと過去10年の開幕戦結果
北海道の1か月予報 空気カラカラに 週末は黄砂に注意 気温が高く桜の開花を後押し
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
なぜ水原一平氏が送金できたのか? の疑問に財務省OB高橋洋一氏「難しくない。できるよ」
大谷翔平の口座に「勝手に」アクセスした水原一平氏の手口に「思い当たる節ある」二宮清純氏告白
性被害告白の元女優「女性としての喜びは断たれてしまい」「気持ちがいいと感じたこともない」
壇蜜、事務所破産報道めぐる直撃に「どうしよう、という思い」 2~3週間前に聞き「ショック」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
壇蜜、所属事務所の破産手続き報道にショック「なくなるんだよと聞きました。どうしよう、と」
弁護士の菊間千乃氏、大谷翔平会見「嘘をついているようには見えなかった」理由「いつもより…」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ゲス不倫で干されたベッキー(35)現在の姿がとんでもないことになっていると話題に
ツチヤカレン、7月5日にメジャー2ndシングル『メーデー』リリース&TikTok Live配信決定!
城田優(35)三浦春馬ファンから誹謗中傷、酷すぎると話題に
日めくりカレンダー 『音楽家の名言~あなたの演奏を変えるメッセージ~』 『クラシックの作曲家』 6月27日 同時発売!
「知らない人多すぎ!」フロントガラスの「▲マーク」は何のため!? なんと運転時に役立つ「超便利」機能だった!
EIG傘下のミッドオーシャン・エネルギー、オーストラリアの統合LNGプロジェクトのポートフォリオにおける東京ガス保有の権益を取得
「けつぷりぷりやないかい」グラビアアイドル麻倉瑞季、レオタードでキュートなヒップライン披露
美的グループの2023年収益が3,737億元、収益・利益の新記録
「みやざき春旅クーポンキャンペーン」3月28日開始 3千円分の宮崎旅行支援
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
NHK Eテレ「ニャンちゅう!宇宙!放送チュー!」日向未来が14代目うたのおねえさんに決定!
コズレ会員限定 全員プレゼント 「コズレオリジナル マタニティフォトシール素材 ~ボタニカルver~」リリース
【一覧】ヤクルトの開幕1軍メンバーと過去10年の開幕戦結果
【一覧】ソフトバンクの開幕1軍メンバーと過去10年の開幕戦結果
北海道の1か月予報 空気カラカラに 週末は黄砂に注意 気温が高く桜の開花を後押し