New Relic、セキュリティをオブザーバビリティに統合するVulnerability Management(脆弱性管理)機能の一般提供を開始

SHARE:

~オブザーバビリティプラットフォームの一部として、設定なしで得られる可視性、オープンなサードパーティデータとの連携、新たな脆弱性テスト機能を備えたセキュリティ脆弱性管理機能が登場~

デジタルビジネスに可観測性プラットフォームを提供するNew Relic株式会社(本社:東京都港区、代表取締役社長:小西 真一朗、以下「New Relic」)は、エンジニアリングチームがテクノロジースタック全体の脆弱性の特定や、対応の優先順位決定をすべて一箇所で行うことができるようになるセキュリティの新機能「New Relic Vulnerability Management(脆弱性管理)機能」の一般提供を開始いたします。脆弱性管理機能は、追加設定なしで今すぐ利用可能です(※)。
この脆弱性管理機能には、K2 Cyber Security社の買収によってNew Relicに追加された新しいインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)*が含まれ、これによりエンジニアチームはコードを変更したり通常の業務を中断したりすることなく脆弱性テストを実行できます。 *本機能はリミテッドプレビューとして提供

脆弱性管理機能は、New Relicの既存の30を超えるオブザーバビリティ機能に自動的に追加され、データ、ツール、およびチームのサイロを排除するという同社のビジョンに沿った機能となっています。この機能は、New Relicが検知した脆弱性シグナルとサードパーティのセキュリティシグナルをTelemetry Data Platform(TDP)に統合し、すべてのエンタープライズ・テレメトリデータを単一のツールでモニターし、管理することができます。開発、セキュリティ、および運用を担当する各チームはサイロ化されたツールを切り替えることなく、アプリケーション上のセキュリティ問題を管理することができるようになります。脆弱性管理のすべての機能は、業界をリードする、New Relicのシンプルで透明性の高いライセンスモデルの一部としてご利用いただけます。

現在、DevOpsチームはセキュリティチームとは別に作業しており、様々な評価ツールとサイロ化されたデータを使用しているため、ソフトウェアスタックの脆弱性を完全に把握できないことがあります。そのため多くの組織はアプリケーションをソースコードおよびランタイムレベルで保護することがなかなかできずにいます。たとえばセキュリティチームは、人気の高いオープンソースのロギングツール Log4jの脆弱性が発表されてから1年以上が経った現在もその重大な欠陥に対処しており、Log4j(*1)の脆弱性が検出された事例の30%で脆弱性が存在したままとなっています(*2)。こうした種類の脆弱性は、技術スタック内で見つけて識別するのが難しく、非常に広範囲に及ぶ可能性があるため、意図しない依存関係によって事業・業務にとって致命的に重要(ミッションクリティカル)なソフトウェアに影響を与えかねません。

(*1)https://nvd.nist.gov/vuln/detail/CVE-2021-44228
(*2)https://blog.qualys.com/qualys-insights/2022/03/18/qualys-study-reveals-how-enterprises-responded-to-log4shell

New Relicの脆弱性管理機能は、技術スタック全体を可視化することでこの問題を解決し、開発・運用・セキュリティチームが協働して迅速に安全性の高いソフトウェアを提供する「DevSecOps」を実践可能にするため、ソフトウェア開発ライフサイクルのあらゆる段階で、脆弱性を特定してアプリケーションを保護できるようになります。
New Relic Vulnerability Managementの効果

PR TIMESで本文を見る