Contrast Securityが画期的サーバーレスアプリケーションセキュリティを発表

Contrast Securityがサーバーレスアプリケーションの新たなセキュリティソリューションを発表



Contrast Securityは、サーバーレスアプリケーションに特化した革新的なセキュリティソリューション「Contrast Serverless」を発表しました。この新しいソリューションは現在、AWS Lambdaをサポートしており、今後は他のサーバーレスプラットフォームにも対応する予定です。この取り組みによって、2026年までに254.9億ドル(約2.9兆円)に達すると予測されているグローバルなサーバーレスアーキテクチャ市場の発展が促進されると考えられています。

Contrast Serverlessを利用することで、開発者はサーバーレス環境内におけるアプリケーションの脆弱性を自動的に発見し、その優先順位を設定して修正作業を進めることが可能となります。具体的には、クエリー実行の前後関係を静的および動的エンジンで調査し、安全かつ効率的な開発リリースサイクルの加速を図りつつ、サーバーレスセキュリティの運用効率を50%向上させることが期待されています。

クラウドネイティブとサーバーレスの成長



最近の調査レポート「State of Serverless Application Security Report」によると、サーバーレスコンピューティングは、開発ライフサイクルの摩擦を取り除くことで、開発速度やスケーラビリティ、コスト効率を向上させる重要なステップとして位置づけられています。特に、COVID-19ウイルスの影響でサーバーレスコンピューティングは広がりを見せ、調査では70%以上の回答者が、社内でのサーバーレスアプリケーション開発に関わるチームを持っているとの結果が出ています。

しかし、企業が抱える課題のひとつは、アプリケーションのセキュリティ、特にサーバーレス環境におけるセキュリティへの関心です。およそ3分の2の企業が、サーバーレスセキュリティがクラウドネイティブ戦略に不可欠であると考えていますが、54%はその監視が不十分であることを認識しています。また、60%の回答者が、専用のセキュリティツール不足が深刻な問題であると指摘しています。

サーバーレスのリスクと伝統的なアプローチの限界



サーバーレスセキュリティのリスクは、従来のWebアプリケーションのリスクと根本的に異なります。特に、サーバーレスの各関数は独立した権限を持つ自己完結型であり、様々な機能が結合して新たな攻撃対象とされる可能性があります。従来のアプリケーションセキュリティツールはこうしたリスクを見逃すことが多く、対策が遅れているのが現状です。サーバーレス環境の保護を強化するためには、新しいアプローチが求められています。

Omdiaのサイバーセキュリティ専門家、Rik Turner氏は「Contrast Securityは、開発パイプラインでのサーバーレス環境を保護するよう提案した最初の企業です」と述べており、この領域の重要性を強調しています。

さらに進化するContrast Securityのアプローチ



Contrastの調査によれば、多くの企業がクラウドコンテナサービスを利用し、特にAmazonのAWS Lambdaの利用頻度が高いとされていますが、テクノロジーの進化に対するセキュリティの追随が追いついていないのが問題です。Contrast ServerlessはAWS Lambdaを最初にサポートし、その後は他のサーバーレス環境へも拡大していきます。

Contrast Serverlessは、迅速なデプロイが可能で、操作は簡単に行える設計がされています。この新しいソリューションは、全てのリソースをマッピングし、静的コードスキャンや動的攻撃シミュレーションを実施します。テスト結果も自動的に高精度に検証され、誤検知によるストレスを軽減することが可能となります。

動的環境スキャンやリソースマッピングなどの機能



具体的には、Contrast Serverlessは以下の機能を提供します:

  • - 動的環境スキャン: テスト環境の特定の更新に基づき、自動的にセキュリティ評価を行います。
  • - リソースマッピング: 環境内のすべてのリソースとその関係を自動的に可視化します。
  • - コードスキャン: 自動的に関連するコードを評価し、新たな脆弱性をほぼリアルタイムで検出します。

最高製品責任者のSteve Wilson氏によると、「Contrastの新しいサーバーレスセキュリティ機能は、開発者が深刻な脆弱性を簡単に検出・修正できるようにするものです」と述べ、クラウド環境におけるリスク軽減の可能性を語りました。

詳細情報については、Contrast Securityの公式ウェブサイトやレポートをご覧ください。


Contrast Securityについて



Contrast Securityは、アプリケーションセキュリティのリーディングカンパニーで、高精度な脆弱性評価を行うテクノロジーを提供しています。特許技術に基づき、ソフトウェア開発ライフサイクルへのスムーズな展開を実現し、企業のビジネスの成長を支援しています。

会社情報

会社名
Contrast Security Japan合同会社
住所
東京都千代田区丸の内2-2-1岸本ビルヂング
電話番号

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。