New Relic、脆弱性のリアルタイム検知を可能にする インタラクティブ・アプリケーション・セキュリティ・テスト (IAST)を開始

特許取得済みの手法で誤検知をほぼゼロに抑え、エクスプロイト検証を提供し、セキュリティテストを 強化することで、Dev、Ops、セキュリティチームによる安全なコード提供の更なる迅速化を実現

2023年 8月 31日

※本リリースは、2023年7月26日(米国現地時間)に米国カリフォルニア州サンフランシスコで発表されたプレスリリースの抄訳版です。

 

デジタルビジネスにオブザーバビリティ(可観測性)プラットフォームを提供するNew Relic株式会社(本社:東京都港区、代表取締役社長:小西 真一朗、以下「New Relic」)は、New Relicインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)のパブリックプレビューを発表しました。

New Relic IASTは、既存のセキュリティテスティングソリューションを超え、セキュリティ問題の発見に継続的な可視性と明確な因果関係を提供します。高度化した検知手法により誤検知をほぼゼロに抑え、エクスプロイト検証やガイド付き修正機能で、アプリケーションが本番環境にデプロイされる前に脆弱性を排除します。New Relicの特許取得済みの手法により実際の攻撃シミュレーションを用いて脆弱性を自動検証することで、エンジニア、DevOps、セキュリティチームは、優先度の高いセキュリティリスクに注力し、スピーディかつ自信を持ってコードを公開できるようになります。

New Relic IASTは、New Relicのオールインワン・オブザーバビリティプラットフォームの一環としてパブリックプレビューの位置づけでリリースされ、すべてのユーザーに向けて90日間の無料トライアルを提供します。

 

New Relic Chief Product Officer (CPO) Manav Khuranaのコメント

「エンジニアがアプリケーションの陳腐化を防ぎ、セキュリティの懸念を最小化するためには、クラウドネイティブアプリケーションを構築し安全性を確保する方法を再定義することが不可欠です。集約型のオブザーバビリティとセキュリティ手法の導入は、エンジニアがユーザー体験を最適化するために不可欠です。開発者は、パフォーマンスの問題の特定とその対処に、長年New RelicのAPMを使用してきました。

これは本番環境においてのみならず、アプリケーションの新バージョンのデプロイ前でも同様です。今後は、同じNew Relic APMエージェントを活用して脆弱性への有益なインサイトを強化し、セキュリティリスクが組織の収益に影響を及ぼす前にそれらを低減できます。」

 

IDC Group バイスプレジデント Stephen Elliot氏のコメント:

「より安全なアプリケーションは、顧客の個人データ保護とプライバシーを強化し、サービスの中断を低減します。その結果、組織は顧客からの信頼や顧客ロイヤリティの向上、経済的損失の低減、コンプライアンスの強化、オペレーション効率の向上、リスクの低減、そして最終的にはビジネスの長期的な成功と持続可能性につながる、主要な競争優位性を実現できるようになります。アプリケーションの開発とテスト段階にセキュリティテストを組み込むことで、顧客に影響を及ぼす前に問題を確実に捕捉しながら、顧客に対してより安全で信頼性の高い利用体験を提供し、ソフトウェア開発ライフサイクルのモダン化に貢献にします。」

DevOpsの拡大により、チームはかつてなく迅速にソフトウェアを開発、リリースできるようになっていますが、それでもなお 85%のアプリケーションに脆弱性が含まれている*1と言われています。脆弱性と情報漏洩が今年にかけて月あたり1,900件*1に増加すると見込まれるなか、エンジニアリングチームとセキュリティチームは、脆弱性の正確な特定と優先づけを行い、エクスプロイト検証によって検証して修正を迅速化できる、明確な因果関係に沿ったアプローチの採用を迫られています。さらに、既存のアプリケーションセキュリティテストの手法は受動的なアプローチに依存していることが多く、これがコストの増加、誤検知、リリースサイクルの遅延を招くことにもなります。

New Relic IASTは、脆弱性への迅速な対応に必要不可欠な可視性と検知機能を提供する一方、一般的なアプリケーションセキュリティテスト手法で生じがちな誤検知をほぼ排除することで、ソフトウェアエンジニアとセキュリティチームがこれらの問題を解決することを支援します。New Relicの特許取得済みの手法を活用して、脆弱性の自動検証とエクスプロイト検証を提供し、ノイズを低減してより効果的で迅速な修正を可能にします。

 

主な機能とメリットは以下の通りです。

  • 360度の可視性:前後関係の分析から導かれたインサイトを使用してアプリケーションスタックと関連する関係性を表示し、ブラインドスポットを減らし、修正作業を検証可能
  • 誤検知の低減:進化した検知の正確性、リスクベースの優先順位付け、脆弱性検証の自動化により、チームは実際のセキュリティリスクに集中
  • エクスプロイト検証:動的評価機能による、実際の攻撃をシミュレートすることで脆弱性の原因を突き止め、悪用可能な脆弱性を特定、修正、検証
  • ガイド付き修正機能:修正手順、ガードレール、ステータス追跡により、開発者がアプリケーションのライフサイクル全体にわたって重大なミスを回避できるように支援
  • CI/CDプロセスに容易に組み込み可能:既存のAPMエージェント等での容易なデプロイメント、またCI/CDパイプラインとチケットシステムとのシームレスなインテグレーションにより、既存のプロセスとワークフローの中断を防止

 

D24 ITオペレーション責任者 Agustín Paroli氏のコメント:

「これまで当社チームは、セキュリティリスクの特定に関して、従来型の複雑なツールに頼ってきました。そのため、ビジネスや顧客に影響を与える前に脆弱性を特定して修正するのに、多大な時間とリソースを費やしていました。New Relic IASTにより業務が自動化され、リアルタイムのフィードバックや正確性、前後関係を踏まえたセキュリティ分析など、リスクに対する包括的なビューが提供されています。これらはすべて、開発プロセスを妨げることなく、自社のオブザーバビリティを実践の道筋に沿ったものであり、当社の開発者は確信を持ってコーディングを行えるようになりました。チームはセキュリティとオブザーバビリティを優先づけることができるようになり、開発ライフサイクルのより早い段階でリスクを特定し、お客様により良い体験を提供できます。」

なお、New Relicでは今年セキュリティをオブザーバビリティに統合するVulnerability Managementの一般提供を開始しており、New Relic IASTはそれに続く発表です。企業は自社のオブザーバビリティの実践一環として、セキュリティの脆弱性を管理できるようになります。

New Relic IASTは現在、New Relicプラットフォームの一部としてパブリックプレビューが利用可能です。開始するには、お客様のNew Relicアカウント代表者に問い合わせるか、無料アカウントにご登録ください。既存ユーザーの方は、今すぐNew Relicアカウントにログインしてプレビューを有効化できます。レガシーアカウントとサイトライセンスアカウントの方は、プレビューを使用するには従量課金制の請求に移行する必要があります。

 

詳細は以下をご覧ください。

*1: 出典 Osterman Research Uncovering the Presence of Vulnerable Open-Source Components in Commercial Software

 

■ New Relicのファクトシートやロゴ等は、こちらからご確認いただけます。

■New Relicについて

2008年に創業したNew Relic は、デジタルビジネスのあらゆる重要指標を観測可能にする「オブザーバビリティ(可観測性)プラットフォーム」を提供しています。デジタルビジネスを構成するアプリケーションやインフラストラクチャだけでなく、ユーザー側の顧客体験状況までをも観測可能にするため、企業はデジタルサービスの障害検知、顧客体験の低下検知、潜在的な問題やボトルネックを早期特定し解決するDevOps チームを生み出します。これにより、企業は取り組むべきデジタル変革を、計測可能な戦略へと変化させることができます。New Relicの全世界顧客数は15,000以上、Fortune 100企業の過半数で採用されており、日本でも数百社を超えるお客様のデジタル変革を支援しています。New Relicが支持されている理由は、newrelic.com/jpをご覧ください。

 

オブザーバビリティ(可観測性)プラットフォーム「New Relic」について

New Relic はお客様がより完璧なソフトウェアを作成するために構築された、最も強力なクラウドベースの観測プラットフォームです。世界中のエンジニアリングチームがNew Relic を利用して、アップタイムとパフォーマンスの向上、規模と効率の向上、市場投入までの時間の短縮を実現しています。New Relic には、組織がオブザーバビリティを実現するために必要なすべての機能が含まれています。

・Telemetry Data Platform:
ペタバイト規模であらゆるタイプのアプリケーションやインフラストラクチャのデータを収集、可視化することができます。これは、すべての運用データの単一で正しいソースとなるように設計されています。

・Full Stack Observability:
APM、インフラストラクチャ、ログ、デジタルカスタマーエクスペリエンスにまたがるソフトウェアスタック全体を1つのコネクテッドエクスペリエンスで簡単に分析し、トラブルシューティングを行います。

※New Relic は、New Relic, Inc.の登録商標です。
※本文書内の製品名および会社名は全て、それらの登録名義人の商標である場合があります。

 

将来予想に関する記述

本資料は関係情報の開示のみを目的として作成されたものであり、有価証券の取得または売付けの勧誘または申込みを構成するものではありません。本資料は、正確性を期すべく慎重に作成されていますが、完全性を保証するものではありません。また本資料の作成にあたり、当社に入手可能な第三者情報に依拠しておりますが、かかる第三者情報の実際の正確性および完全性について、当社が表明・保証するものではありません。当社は、本資料の記述に依拠したことにより生じる損害について一切の責任を負いません。本資料の情報は、事前の通知なく変更される可能性があります。本資料には将来予想に関する見通し情報が含まれます。これらの記述は、現在の見込、予測およびリスクを伴う想定(一般的な経済状況および業界または市場の状況を含みますがこれらに限定されません)に基づいており、実際の業績とは大きく異なる可能性があります。今後、新たな情報、将来の事象の発生またはその他いかなる理由があっても、当社は本資料の将来に関する記述を更新または修正する義務を負うものではありません。

New Relicについて

アプリケーションパフォーマンス監視(APM)が発案されて以来、New Relicは最先端のプラットフォームとしてオブザーバビリティの最前線に立っており、デジタル体験の中断を解消します。adidas Runtastic、米国赤十字社、Domino’s、GoTo Group、Ryanair、Topgolf、William Hillといった世界中の企業がNew Relicを利用して、より優れたデジタル体験を創造し、収益を最適化し、イノベーションをリードしています。 www.newrelic.com.

メディアコンタクト

New Relic株式会社

広報担当

Japan_pr@newrelic.com