New Relicオールインワンのオブザーバビリティプラットフォームのもう1つの重要な機能として、New Relicインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)をご紹介できることを嬉しく思います。DevOpsチームがかつてないスピードでソフトウェアを構築しリリースする中、アプリケーションの85%には依然として脆弱性が存在しています。アプリケーションのセキュリティテスト実践は不正確で分散しています。その結果、誤検知、リリースサイクルの見逃し、セキュリティコストの増加が生じています。
New Relic IASTは、セキュリティ検出結果に対するリアルタイムの可視性と明確な因果関係、比類のない検出精度で誤検知がほぼゼロでエクスプロイト検証、およびガイド付き修正機能を提供することで、現状を超えたアプローチを実現します。さらに、New Relic IASTはNew Relic脆弱性管理と完全に統合されているため、ソフトウェア開発ライフサイクル全体にわたって高リスクの脆弱性を継続的に特定、修正、検証できます。
New Relic IASTは、オールインワンのオブザーバビリティ・プラットフォーム・エクスペリエンスの一環として、北米とEMEAの両方のサービスリージョンで利用できます。主要な機能は以下のとおりです。
- 360度の可視性:前後関係の分析から導かれたインサイトを使用してアプリケーションスタックと関連する関係性を表示し、ブラインドスポットを排除し、修正作業を検証可能
- ゼロに近い誤検知:進化した検知の正確性、リスクベースの優先順位付け、脆弱性検証の自動化により、チームが実際のセキュリティリスクに集中
- エクスプロイト検証:動的評価機能による、実際の攻撃をシミュレートすることで脆弱性の原因を突き止め、悪用可能な脆弱性を特定、修正、検証して、エクスプロイトを検証
- ガイド付き修正機能:修正手順、ガードレール、ステータス追跡により、開発者がアプリケーションのライフサイクル全体にわたって重大なミスを回避できるように支援
実行コードのすべての脆弱性を確認し、保護する
「目に見えないものは守れない」ということわざがあります。これは、アプリケーションのセキュリティを保護する時にも当てはまります。New Relic IASTを使用すると、保護されているアプリケーションと保護されていないアプリケーションをすべて確認できるため、ブラインドスポットや隠れた脅威を排除できます。包括的なダッシュボードは、アプリケーションからそのコンポーネントやAPIまで、優先度の高い脆弱性を完全に可視化します。 詳細なテスト結果と可視化により、OWASP Top 10などのコンプライアンスに対するアプリケーションのセキュリティの傾向に関するに洞察を提供します。
脆弱性が存在する場所を正確に特定
アプリケーションスタック全体にわたって脆弱性をリアルタイムにすばやく特定できるようになり、実際のセキュリティリスクを迅速に、また正確に検出して誤検知を削減できるようになりました。New Relic IASTでは、開発者は検証された脆弱性のリスク優先リストを使用して、迅速な対応が可能になります。New Relic IASTは、数千のHTTP/HTTPSリクエストを迅速に処理し、脆弱性を特定し、誤検知をほぼゼロにしてアラート疲れを軽減します。コードの行に至るまで詳細な脆弱性の説明と検出を含む、すぐ利用できる正確な結果を提供します。これらの機能をNew Relicオブザーバビリティプラットフォームに完全に統合することで、より迅速な修正と生産性の向上のために最重要の問題に注力できるようになります。
エクスプロイト検証による脆弱性の特定、修正、検証
New Relic IASTを使用すると、脆弱性をテストし、エクスプロイトの検証により脆弱性が本物かどうかを検証することで貴重な時間を節約でき、検証された脆弱性に集中してコードをより短期間でリリースできます。
特定された脆弱性は、実際の攻撃シミュレーションによって検証され、脆弱性が悪用可能かどうかが検証されます。エクスプロイトの証拠があれば、機密とみなされアクセスできない情報を提供することで、脆弱性の深刻度を確認できます。さらに、エンジニアリングチームは、セキュリティとオブザーバビリティのデータを活用し関連付けてコンテキストを強化して、修正機能の有効性を向上できるようになりました。
かつてないスピードで脆弱性を修正
セキュリティ問題の修復がさらに簡単になりました。潜在的なセキュリティインシデントにつながる重大なミスを回避する上で役立つ、New Relicエキスパートによるガイド付き修正機能とガードレールを使用する場合、セキュリティの専門家である必要はありません。
当社の包括的な分析には、リスクの説明、技術的な説明、コードの場所など、必要な情報がすべて含まれています。また、Jiraとシームレスに統合されるため、修正作業のステータスを簡単に追跡および監視できます。ステップごとのガイダンスにより、開発者は脆弱性を排除し、プログラミングライブラリ全体への脆弱性の拡散防止のための措置を直ちに講じることができます。New Relic IASTは、より安全なコードを確実に構築できるように継続的なフィードバックループを提供しながら、修正作業をガイド、迅速化、追跡を支援します。
New Relic IASTを今すぐ開始しましょう
無料のNew Relicアカウントをお持ちの場合、サポートされているエージェントをご使用であればNew Relic IASTをご利用いただけます。詳細については、New Relicアカウント担当者に問い合わせて開始してください。
New Relicのアカウントをまだお持ちでありませんか?無料のアカウントに今すぐサインアップしてください。無料のアカウントには毎月100GBの無料データ取込みと1名のフルユーザーが含まれます。
将来予想に関する記述
本ブログには、連邦証券法に規定されている「将来予想に関する」記述が含まれます。これには、New Relicインタラクティブ・アプリケーション・セキュリティ・テストと、その機能およびそれに関連して予想される利点に関する記述が含まれますが、これらに限定されません。この将来予測に関する記述の中で言及される物事の達成度または成功度は、現時点における当社の予測、見込、判断に基づくものです。そのため重大なリスク、不確実性、憶測を含み、状況の変化に応じて将来予測に関する記述の中で言及または示唆される内容と、実際の成績、パフォーマンス、達成度が大きく異なる場合があります。New Relicの財務成績など各種成績に影響を及ぼし得る要因や、本プレスリリースに含まれる将来予想に関する記述の詳細な情報は、当社の最新フォーム10-K(主に「リスク要因」と「財政状態および経営成績に関する経営者による説明と分析」の部分)など、当社が証券取引委員会と随時作成中の文書をご確認ください。こちらの文書のコピーをご希望の方は、当社の投資家様向けウェブサイト(http://ir.newrelic.com)または証券取引委員会のウェブサイト(www.sec.gov)をご確認ください。当社は法律により求められる場合を除き、将来予想に関する記述を更新する義務も方針もいっさい有しておりません。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。