リバティ・ミューチュアル・インシュアランス、NTTデータ、AXA、Bandwidthなどを顧客とする開発者中心のアプリケーションセキュリティ企業Contrastは本日、セキュリティ監視プラットフォームのリリースを発表しました。このプラットフォームの目的は、開発者にアプリケーションのライフサイクル全体にわたるセキュリティを単一の管理画面で管理できる環境を提供することです。これには、リアルタイム分析とレポート機能、そして修復ツールも含まれています。
「コードの一行一行が安全でなければ、ビジネスのリスクは増大します」と、ContrastのCEO兼会長であるアラン・ナウマン氏は述べています。「私たちは、企業が自動化とデジタルトランスフォーメーションの両方のために作成するすべてのコードのセキュリティ確保に注力しています。」
昨年シリーズDラウンドで6,500万ドルを調達した資金豊富な同社は、ここ数年にわたり、自動侵入テストからクラウドアプリケーションセキュリティ、そして今ではDevOpsまで、幅広いユースケースをカバーする数多くのセキュリティツールを発表してきた。そして、この新しいプラットフォームは、それらすべてを結び付けることを意図している。
同社は、開発者がこれまで以上に多くのコードを本番環境に投入していること、そしてコードの安全性を確保する責任もしばしば開発者にかかっていることを考えると、DevOps こそがこのようなプラットフォームを必要とする真の理由であると主張している。
ナウマン氏は、伝統的に、セキュリティサービスはコード自体とトラフィックの監視に重点を置いていたと主張する。
「アプリケーション層では、ITインフラストラクチャ分野で用いられてきたのと同じ可観測性の原則が適用されると考えています」と彼は述べた。「具体的には、コードのインストルメンテーションを行い、開発中のコードにセキュリティセンサーを組み込み、脆弱性を探し、実行中のコードを監視しています。[…] 私たちの見解は、飛行機、宇宙船、ITインフラストラクチャなど、世界で最も複雑なシステムは、インストルメンテーションによって最適に機能するというものです。コードにも同じことが当てはまると考えています。つまり、コードにインストルメンテーションを適用し、セキュリティ上の脆弱性を監視することが、私たちの画期的な取り組みなのです。」
この新しいプラットフォームにより、Contrastは既存システムからの情報を単一のダッシュボードに集約します。Contrastはコードのライフサイクル全体を監視するだけでなく、Jenkinsなどの標準ツールとの統合により、開発者がCI/CDパイプラインにコードをチェックインするたびに脆弱性をスキャンします。また、オープンソースライブラリの脆弱性もスキャンできることも特筆に値します。導入後、Contrastの新しいプラットフォームは、アプリケーションが接続する様々なAPIやシステムを通過するデータを監視し、そこに潜む潜在的なセキュリティ問題もスキャンします。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
このプラットフォームは現在、AWS、Azure、Google Cloud などの大手クラウド プロバイダーと、Java、Python、.NET、Ruby などの言語とフレームワークをすべてサポートしています。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
