モダンなソフトウェアシステムにおいて、セキュリティはとても複雑です。現在、アプリケーションは数千の要素で構成され、それぞれが、IPの盗用、データの損失、金銭的損失、評価的損失などのリスクを高める可能性のある、事業にとって重大なセキュリティ脆弱性を抱えている可能性があります。

ソフトウェア企業がよりセキュアになれるように、当社は、90日間の無料トライアルによって、脆弱性管理ソリューションのパブリックプレビューを開始します。New Relic脆弱性管理機能は、来年の上半期に、Data Plusと合わせて一般利用が可能となります。この機能は、追加設定は不要で、全てのアプリケーションの依存関係における脆弱性を瞬時に検出します。また、既存の評価ツールからセキュリティシグナルを容易にインポートできるオープンなエコシステムを提供し、セキュリティとリスク管理に関してより包括的なアプローチを可能にします。

脆弱性、パフォーマンス、および可用性について、統合された一つのエクスペリエンスで確認できるため、最も緊急性の高いリスクについて迅速に評価し、より効果的に軽減できます。脆弱性管理機能のパブリックプレビューでは、以下が提供されます。

  • アプリケーション脆弱性分析:全ての依存関係におけるCVE(共通脆弱性識別子)を表示。ライブラリの更新や言語フレームワーク全体へのデプロイに関わる推奨事項を提示
  • インフラストラクチャ脆弱性分析:クラウドリソースのパフォーマンスと並行して、CIS(Center for Internet Security)ベンチマークを含むサードパーティツールによる、継続的にクラウド状態とそのリスクを表示し、既知の問題に基づいた対策措置に関するガイドラインを表示
  • 外部セキュリティツールの統合:Snyk、Lacework、GitHub Dependabot、AWS Security Hub、その他の組込み型のクイックスタートを使用しているツールからのデータを統合。また、APIを利用して、あらゆるカスタムソースからのデータを統合
  • 軽減および協働ワークフロー:New Relic上で利用できる多くのデータから得られるコンテキストに基づいて、特定の企業、チーム、アプリケーション、またはサービスと脆弱性を容易にリンクし、優先度の高い問題から迅速に対処するためエンジニアをアサイン
  • オールインワン・プラットフォームへのアクセス:Data Plus付きのフルプラットフォーム・ユーザーは、追加費用無しで、全ての脆弱性管理機能へ自動的にアクセスが可能。契約変更は必要ありません

貴社のオブザーバビリティ・スタックに脆弱性管理を採用するメリットについては、以下をお読みください。

アプリケーションの脆弱性を継続的に分析

New Relic脆弱性管理は、以下の機能を提供し、アプリケーションと、その依存関係をセキュアに保ちます。

  • 既知の脆弱性に基づき、APMサービス内のライブラリ更新をレコメンド 
  • 各チーム、ワークロード、および会社全体で使用されている依存関係のグローバルビューで、アプリケーション間のCVE(共通脆弱性識別子)の有無を確認
  • Java、Node.js、.NET、Ruby、およびPythonなど広範な言語サポート。GolangおよびPHPも追加予定

既存の評価ツールをオープンなエコシステムに取り込む

New Relic脆弱性管理機能に、すでに使用しているセキュリティツールを統合し、セキュリティの問題を一箇所で可視化。 以下の機能で修復方法を集約し、優先順位を付けることができます。

  • AWS Security Hubからクラウド上のセキュリティの問題をインポートし、可視化
  • Snyk、Lacework、およびDepandabotを含むサードパーティのセキュリティツールを使用し、サービス全体のセキュリティを可視化
  • オープンAPIを通じて、その他のサードパーティのセキュリティツールを統合。

組織全体が協働して脆弱性を追跡、修正、レポートし、よりセキュアなシステムを実現

ビジネスや顧客に影響を与える前に脆弱性を修正するためには、異なるチーム間で協働し、コミュニケーションを図る必要があります。セキュリティチームは、アプリケーションを構築するエンジニアと関わらずに業務を行い、それがセキュリティ上のリスクの原因となることが良くあります。New Relic脆弱性管理機能では、以下のことが可能となります。

  • 企業、チーム、アプリケーション、または個々のコンポーネントに至るまで、脆弱性のライフサイクル全体を追跡およびレポート
  • 脆弱性を技術的エンティティと自動的に関連付け、セキュリティエンジニアが、アーキテクチャを理解し、最も重要なリスクを迅速に優先付ける
  • セキュリティ問題をNew Relicユーザーに割り当て、開発者やチームのために個人的に優先順位を付けたワークリストを作成

インフラストラクチャの安全性を確保

インフラにセキュリティ上の脆弱性があると、データの漏洩、サービスの低下、アプリケーションの停止などのリスクが発生します。New Relicの脆弱性管理機能では、以下のことが可能となります。 

  • AWS SecurityHubを統合し、New Relic内で、クラウドリソースのパフォーマンスと並行して、CISベンチマークや、その他のクラウド状態とそのリスクを継続的に表示
  • 既知の脆弱性に基づき、インフラストラクチャの更新における推奨事項を提示

さらに多くのセキュリティ機能が追加予定です

引き続きリリースされる新機能について、今後数ヶ月のニュースを楽しみにお待ち下さい。近日中に、SQLインジェクション、コマンド実行、その他のOWASP Top 10の問題のような、ソフトウェアの欠陥が自動検知できるようになります。テストにおいて、脆弱性を監視するインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)やランタイム・アプリケーション自己保護(RASP)などの先進的ツール、その他多くの新機能もリリース予定です。
あわせて、プレスリリースもご覧ください。