* 本ブログは、New Relic Vulnerability Management now generally available の抄訳です。
モダンなソフトウェアシステムにおいて、セキュリティはとても複雑です。現在、アプリケーションは数千の要素で構成され、それぞれがIPの盗用、データの損失、金銭的損失、風評被害などのリスクを高める可能性のある、事業にとって重大なセキュリティ脆弱性を抱えている可能性があります。セキュリティへの脅威の軽減を担うのは、もはやセキュリティチームだけではありません。今や開発パイプライン全体でセキュリティ意識を持つことが企業における優先事項です。
DevOpsとセキュリティチームが共同で作業するというこの新しい共同責任(DevSecOps)への対処を容易にするため、オールインワンのオブザーバビリティプラットフォームの一部として、New Relic Vulnerability Management(脆弱性管理)機能は米国のサービス地域および日本でご利用いただけるようになりました(EU地域でのご利用は2023年2月15日開始予定)。
New Relic Vulnerability Management(脆弱性管理)機能の主な特徴
New Relic脆弱性管理機能を使用すると、New Relicの画面上でパフォーマンスと可用性の問題をまとめて確認することができます。
- 追加設定不要で可視性を確保:スタック全体のリスクを評価するための継続的なランタイムソフトウェア構成分析(SCA)による、追加設定が不要で即時的、かつ実用的なセキュリティ情報
- オープンなサードパーティ連携:埋め込み型「クイックスタート(Quickstarts)」とNew RelicセキュリティAPIのオープンエコシステムを通じてセキュリティデータを追加するか、New RelicのセキュリティAPIを使用して任意のカスタムリソースからセキュリティデータを追加することで、スタック全体とソフトウェアのライフサイクル全体のセキュリティビューを統合
- リスクの自動的な優先順位付け:お客様のソフトウェアスタック全体のセキュリティリスク評価をライブラリ化。このライブラリはサービスカタログと関連付けられており、お客様によるセキュリティに関する理解を深めます
- 新たに発見された脆弱性に関するアラートの発信:コードベースに新しい脆弱性が発見されるとSlackとWebhookに通知
- 脆弱性テスト(リミテッドプレビュー):インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)がご利用いただけます。IASTにより、特許取得済みの決定論的手法を使用して、コードを変更したり通常業務を中断することなくセキュリティテストが実行可能に
New Relic Vulnerability Management(脆弱性管理)機能をオブザーバビリティスタックに追加するメリットについては、以下をお読みください。
New Relic Vulnerability Management(脆弱性管理)機能の主なメリット
New Relicのオブザーバビリティおよびセキュリティソリューションは、お客様のセキュリティを統合された観測可能かつ実用的なものにするのに役立ちます。
脆弱性、パフォーマンスメトリック、および可用性の問題をまとめてNew Relic画面上で確認できるため、どの問題の緊急度が最も高いかを素早く評価し、リスクをより効果的に軽減可能
お客様のスタックと、ソフトウェアのライフサイクル全体のセキュリティビューを統合
コラボレーションは、適切なコンテキストには適切なツールを使用し、さらに共有することで始まります。New Relic脆弱性管理機能を使用すると、Snyk、Lacework、GitHub Dependabot、AWS Security Hub、Aquasec Trivyなどの信頼できるセキュリティツールに対応した組込み型クイックスタートとデータをシームレスに統合できます。ソフトウェア開発ライフサイクル全体でNew RelicのセキュリティAPIを使用することで任意のカスタムソースからセキュリティシグナルを送信することもできます。
Laceworkなどの信頼されているツールが出力するデータをシームレスに統合
アプリケーションの脆弱性を継続的に分析
アプリケーションと依存関係をより迅速に保護し、新たに判明した脆弱性が特定された瞬間に、組織に及ぼす潜在的な影響を評価できるようになりました。コードベースに新しい脆弱性が発見された場合に備えて、SlackとWebhook経由の通知を設定してください。次に、修正の優先順位を付けるため、脆弱性サマリーページと改善されたライブラリメトリクスを使用します。
スタックと開発ライフサイクル全体のセキュリティリスクを評価し、セキュリティの緊急度に応じて対処可能
優先すべきセキュリティがどれかを自動的に知ることが可能に
New Relicは脆弱性をNew Relicエンティティグラフと自動的に関連付け、お客様が自分達のアプリケーション環境を理解し、最も重大なリスクに優先順位を付け、修復すべきセキュリティ上の問題に人員の割り当てをしたり、個人ごとのアサインされたタスク一覧を作成したりするのを助けます。
ビジネスに影響を与える前に脆弱性を効果的に評価し、セキュリティ対応をおこなうために各チームが連携するために利用可能
脆弱性テスト:リミテッドプレビュー(limited preview)実施中
New Relic脆弱性管理機能とともにインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)のサービスを開始します。IASTを使用すると、通常業務を中断したりコードを変更したりすることなくテストを実行できるため、脆弱性を特定するプロセスがより迅速かつ混乱の少ないものになります。ぜひ脆弱性テストをお試しください。リミテッドプレビューのご利用についてはNew Relic担当者にご連絡ください。
IASTを使用すると、通常業務を中断することなく、脆弱性を特定しテストを実行可能
New Relic脆弱性管理機能の利用を開始する
無料アカウントをお持ちの場合、またはData Plusのお客様の場合は、既にNew Relic脆弱性管理にアクセスいただけます。サポートされているエージェントを使用されている場合、追加の設定は必要ありません。
標準アカウントをお持ちのお客様の場合、現在のデータ取込み価格に1GB当たり11円を追加すると、New Relic脆弱性管理機能を単一のアドオンとして有効化できます。
2023年3月31日以前に購入されたお客様の場合、限定プロモーションを利用すると、残りの契約期間について1GB当たり6.6円を追加するだけで、New Relic脆弱性管理アドオンを40%割引でご利用いただけます1。
1レガシーアカウントとサイトライセンスアカウントからご利用いただくには、使用量ベースの価格プランに移行する必要があります
Next steps
New Relicのアカウントをまだお持ちでありませんか?無料のアカウントに今すぐにサインアップしてください。無料アカウントには、New Relic脆弱性管理とともに、毎月100GBの無料データ取込みと1名のフルアクセスユーザーが含まれます。
より多くのデータを取込む予定がある、またはより多くのユーザーが必要で、期間限定のプロモーションをご利用いただくためには、New Relic脆弱性管理機能アドオンに2023年3月31日までにサインアップしてください。
標準アカウントにNew Relic脆弱性管理をご利用いただく場合は、New Relic株式会社にご連絡ください。
*DataPlusについての詳細はこちらをご参照ください。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
