モダンなソフトウェアシステムにおいて、セキュリティはとても複雑です。現在、アプリケーションは数千の要素で構成され、それぞれが、IPの盗用、データの損失、金銭的損失、評価的損失などのリスクを高める可能性のある、事業にとって重大なセキュリティ脆弱性を抱えている可能性があります。
ソフトウェア企業がよりセキュアになれるように、当社は、90日間の無料トライアルによって、脆弱性管理ソリューションのパブリックプレビューを開始します。New Relic脆弱性管理機能は、来年の上半期に、Data Plusと合わせて一般利用が可能となります。この機能は、追加設定は不要で、全てのアプリケーションの依存関係における脆弱性を瞬時に検出します。また、既存の評価ツールからセキュリティシグナルを容易にインポートできるオープンなエコシステムを提供し、セキュリティとリスク管理に関してより包括的なアプローチを可能にします。
脆弱性、パフォーマンス、および可用性について、統合された一つのエクスペリエンスで確認できるため、最も緊急性の高いリスクについて迅速に評価し、より効果的に軽減できます。脆弱性管理機能のパブリックプレビューでは、以下が提供されます。
- アプリケーション脆弱性分析:全ての依存関係におけるCVE(共通脆弱性識別子)を表示。ライブラリの更新や言語フレームワーク全体へのデプロイに関わる推奨事項を提示
- インフラストラクチャ脆弱性分析:クラウドリソースのパフォーマンスと並行して、CIS(Center for Internet Security)ベンチマークを含むサードパーティツールによる、継続的にクラウド状態とそのリスクを表示し、既知の問題に基づいた対策措置に関するガイドラインを表示
- 外部セキュリティツールの統合:Snyk、Lacework、GitHub Dependabot、AWS Security Hub、その他の組込み型のクイックスタートを使用しているツールからのデータを統合。また、APIを利用して、あらゆるカスタムソースからのデータを統合
- 軽減および協働ワークフロー:New Relic上で利用できる多くのデータから得られるコンテキストに基づいて、特定の企業、チーム、アプリケーション、またはサービスと脆弱性を容易にリンクし、優先度の高い問題から迅速に対処するためエンジニアをアサイン
- オールインワン・プラットフォームへのアクセス:Data Plus付きのフルプラットフォーム・ユーザーは、追加費用無しで、全ての脆弱性管理機能へ自動的にアクセスが可能。契約変更は必要ありません
貴社のオブザーバビリティ・スタックに脆弱性管理を採用するメリットについては、以下をお読みください。
アプリケーションの脆弱性を継続的に分析
New Relic脆弱性管理は、以下の機能を提供し、アプリケーションと、その依存関係をセキュアに保ちます。
- 既知の脆弱性に基づき、APMサービス内のライブラリ更新をレコメンド
- 各チーム、ワークロード、および会社全体で使用されている依存関係のグローバルビューで、アプリケーション間のCVE(共通脆弱性識別子)の有無を確認
- Java、Node.js、.NET、Ruby、およびPythonなど広範な言語サポート。GolangおよびPHPも追加予定
既存の評価ツールをオープンなエコシステムに取り込む
New Relic脆弱性管理機能に、すでに使用しているセキュリティツールを統合し、セキュリティの問題を一箇所で可視化。 以下の機能で修復方法を集約し、優先順位を付けることができます。
- AWS Security Hubからクラウド上のセキュリティの問題をインポートし、可視化
- Snyk、Lacework、およびDepandabotを含むサードパーティのセキュリティツールを使用し、サービス全体のセキュリティを可視化
- オープンAPIを通じて、その他のサードパーティのセキュリティツールを統合。
組織全体が協働して脆弱性を追跡、修正、レポートし、よりセキュアなシステムを実現
ビジネスや顧客に影響を与える前に脆弱性を修正するためには、異なるチーム間で協働し、コミュニケーションを図る必要があります。セキュリティチームは、アプリケーションを構築するエンジニアと関わらずに業務を行い、それがセキュリティ上のリスクの原因となることが良くあります。New Relic脆弱性管理機能では、以下のことが可能となります。
- 企業、チーム、アプリケーション、または個々のコンポーネントに至るまで、脆弱性のライフサイクル全体を追跡およびレポート
- 脆弱性を技術的エンティティと自動的に関連付け、セキュリティエンジニアが、アーキテクチャを理解し、最も重要なリスクを迅速に優先付ける
- セキュリティ問題をNew Relicユーザーに割り当て、開発者やチームのために個人的に優先順位を付けたワークリストを作成
インフラストラクチャの安全性を確保
インフラにセキュリティ上の脆弱性があると、データの漏洩、サービスの低下、アプリケーションの停止などのリスクが発生します。New Relicの脆弱性管理機能では、以下のことが可能となります。
- AWS SecurityHubを統合し、New Relic内で、クラウドリソースのパフォーマンスと並行して、CISベンチマークや、その他のクラウド状態とそのリスクを継続的に表示
- 既知の脆弱性に基づき、インフラストラクチャの更新における推奨事項を提示
さらに多くのセキュリティ機能が追加予定です
引き続きリリースされる新機能について、今後数ヶ月のニュースを楽しみにお待ち下さい。近日中に、SQLインジェクション、コマンド実行、その他のOWASP Top 10の問題のような、ソフトウェアの欠陥が自動検知できるようになります。テストにおいて、脆弱性を監視するインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)やランタイム・アプリケーション自己保護(RASP)などの先進的ツール、その他多くの新機能もリリース予定です。
あわせて、プレスリリースもご覧ください。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
将来予想に関する記述
本ブログには、連邦証券法に規定されている「将来予想に関する」記述が含まれます。これには、New Relic脆弱性管理機能に関して計画されている機能、リリースの時期、および同機能に関連して予想される効果、結果、および今後の機会など、関連記述が含まれますが、これらに限定されません。この将来予測に関する記述の中で言及される物事の達成度または成功度は、現時点における当社の予測、見込、判断に基づくものです。そのため重大なリスク、不確実性、憶測を含み、状況の変化に応じて将来予測に関する記述の中で言及または示唆される内容と、実際の成績、パフォーマンス、達成度が大きく異なる場合があります。New Relicの財務成績など各種成績に影響を及ぼし得る要因や、本ブログに含まれる将来予想に関する記述の詳細な情報は、当社の最新版四半期報告書(主に「リスク要因」と「財政状態および経営成績に関する経営者による説明と分析」の部分)など、当社が証券取引委員会と随時作成中の文書をご確認ください。こちらの文書のコピーをご希望の方は、当社の投資家様向けウェブサイト(http://ir.newrelic.com)または証券取引委員会のウェブサイト(www.sec.gov)をご確認ください。当社は法律によって義務付けられている場合を除き、将来予測に関する記述を更新する義務を負っておらず、その意図を有していません。
