東陽テクニカ、アプリセキュリティテストプラットフォーム「DerScanner」国内販売開始！AIで誤検知を低減し開発効率を大幅向上

アプリセキュリティ対策に革命！東陽テクニカ、「DerScanner」で開発効率と安全性を両立

日本の企業を取り巻くサイバーセキュリティ環境は、年々厳しさを増しています。特に、デジタル化の進展に伴い、金融機関や医療機関、公共機関など、多くの組織が個人情報や機密情報の保護に頭を悩ませています。そうした中、株式会社東陽テクニカは、イスラエルのDerSecur社と提携し、画期的なアプリケーションセキュリティテストプラットフォーム「DerScanner」の国内販売を開始しました。

「DerScanner」とは？～AIと多言語対応でアプリの脆弱性を徹底的に洗い出す～

「DerScanner」は、Webアプリケーションやモバイルアプリなどのセキュリティテストを包括的に実施できるプラットフォームです。最大の特徴は、その高い効率性と網羅性です。43ものプログラミング言語に対応しており、静的解析、動的解析、バイナリ解析、さらにはオープンソースソフトウェアの解析まで、幅広いテストを1つのプラットフォームで実行できます。

従来のセキュリティテストでは、誤検知によるノイズが多く、開発担当者の負担が大きくなってしまいがちでした。「DerScanner」は独自のAI機能を搭載することで、この問題を解決します。AIが検出した脆弱性を精査し、深刻度や対応の優先度を明確に示してくれるため、開発者は本当に重要なセキュリティリスクに集中できます。

さらに、「DerScanner」はCI/CDパイプラインへの統合も容易です。開発工程にシームレスに組み込むことで、開発の初期段階からセキュリティ上の問題を検出し、迅速に対応できるため、コスト削減にも大きく貢献します。

具体的な機能とメリット

「DerScanner」が提供する主な機能は以下の通りです。

ソフトウェアコンポジション解析(SCA): サードパーティ製やオープンソースのコンポーネントを分析し、セキュリティリスクやライセンス問題を洗い出します。SBOM(Software Bill of Materials)の作成にも対応しており、サプライチェーン全体のリスク管理を強化できます。
静的アプリケーションセキュリティテスト(SAST): ソースコードやバイナリコードを解析し、SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出します。
動的アプリケーションセキュリティテスト(DAST): アプリケーションの動作時に悪用される可能性のある脆弱性を検出します。様々なテストモードを用意しており、状況に合わせて最適なテストを実施できます。
バイナリ解析: ソースコードがない場合でも、コンパイル済みの実行ファイルを解析して脆弱性を特定できます。

これらの機能により、「DerScanner」は、開発コストの削減、セキュリティリスクの低減、開発プロセスの効率化に貢献します。

国内初お披露目！「EdgeTech+ 2024」で「DerScanner」を体験しよう

「DerScanner」は、2024年11月20日から22日までパシフィコ横浜で開催される「EdgeTech+ 2024」のエッジセキュリティゾーンで国内初展示されます。実際に「DerScanner」の機能を体験できる貴重な機会ですので、ぜひ足を運んでみてください。

安心・安全なデジタル社会の実現へ

東陽テクニカは、「DerScanner」の提供を通して、日本のデジタル化を支える安全な基盤づくりに貢献していきます。高度化するサイバー攻撃から企業や個人を守るため、同社は今後も最先端のセキュリティ技術を提供し続けるとのことです。

まとめ

「DerScanner」は、AIを活用した高度なセキュリティテスト機能と、43言語対応による幅広い互換性、そしてCI/CD環境への容易な統合により、アプリケーション開発におけるセキュリティ対策を強力に支援します。今後、日本のデジタル社会におけるセキュリティ対策の更なる強化に大きく貢献すると期待されます。