アプリケーションの自己防衛が必要な理由とは?

ハッカーとセキュリティー専門家のイタチごっこは、今やアプリケーションに戦場を移しています。セキュリティーチームは決定的な優位を保とうと奮闘していますが、リソース不足と新手の攻撃の活発化が常に脅威となっています。

Vulnerabilities

脆弱性はなくならない

アプリケーションのセキュリティーテストは、既知の脆弱性を抱えたまま本番環境へ移行しないことを保証するので、特に予防上の効果が顕著です。しかしながら、極めて成熟したアプリケーションセキュリティーのプログラムを備えた組織であっても、すべてのアプリケーションをスキャンして修復することが現実的でない場合もあります。その間にも、攻撃者は開発期間中には想像もつかなかったような新しい脅威を手に入れています。

Network code view

ネットワークからの監視では不十分

新しい脅威や既存の脅威に対応するため、コードを書き換えるには数週間から数カ月の時間がかかることも珍しくありません。その間に、脅威への対応を補償する制御が必要になります。

Webアプリケーションファイアウォール(WAF)などのネットワークセキュリティーも人気ですが、アプリケーション自体の内部で可視化が必要となる攻撃を見逃してしまいます。

Defense

内部からの可視化と防御

このアプリケーションを使用することで、攻撃の挙動を記録し、攻撃の存在を察知して正確に防止することができるようになります。そのために新たなプロセスを学習したり、ルールを設定したり、脆弱性を保護するためのコードを書き直したりする必要もありません。Application Defenderは、攻撃への対処のスピードを速めながら、同時に脆弱性を防御します。

「アプリケーションの実行環境に自己防衛機能を組み込み、ロジック、コンフィギュレーション、データ、イベントフローなどを完全に把握できるようにすれば、アプリケーションをより安全に保護することができます」

ガートナー社アナリスト ジョセフ・フェイマン氏 
新しいセキュリティーを今日から

アプリケーションのセキュリティーをシンプルに。Application Defenderは、本番環境のアプリケーションを内部から保護するSaaS型のソリューションです。アプリケーション自体の内部でコンテキストベースの検証を行うことで、ネットワークからは見えない攻撃を正確に識別して阻止します。アプリケーションの安全性を瞬時に可視化できるよう事前設定されたクラウド管理型ソリューションなので、コードを変更しなくても本番環境のソフトウェアの脆弱性保護を即座に開始できます。

脅威を可視化

本番環境のアプリケーションにおけるソフトウェアの脆弱性に対する攻撃を瞬時に可視化。継続的にアプリケーションの利用と悪用を監視します。

即座に攻撃を阻止

既知および未知のセキュリティ上の脆弱性をリアルタイムで検出して保護。ソースコードを変更したり、コンパイルし直したりする必要はありません。

当て推量をなくす

コード内に潜む脆弱性をピンポイントで特定し、すべてのクエリを認識。不正な攻撃と正当なリクエストを正確に識別します。

素早く簡単にインストール

脆弱性検出のルールが事前設定されているため、オンプレミスでもSaaSでも、お望みの方式ですぐに導入を開始できます。

HPEが選ばれる理由

アプリケーションのセキュリティーで世界をリードするHPEだからこそ、定評の高い自社テクノロジーを活用したHP Application Defenderを提供できます。

HP Fortifyは、ガートナー社の2014年版「マジッククアドラント」で、アプリケーションセキュリティーテストのリーダーに格付けされています。

  • HP Fortifyは、「マジッククアドラント」が調査を実施したすべてのアプリケーションセキュリティー分野でリーダーに格付けされています。またガートナー社は、HPEをリーダーに格付けしています。
  • HP Fortifyは、市場でもっとも広範に普及しているSASTツール。IASTとRASPのテクノロジーで強力なイノベーションを提供し続けてています。
  • HPEのアプリケーションセキュリティーに関する詳細な情報は、http://www8.hp.com/jp/ja/software-solutions/application-security/index.htmlをご覧ください。

ガートナー社が「ランタイムアプリケーションセキュリティープロテクション(RASP)」と定義する市場に、世界で最初に参入したのはHPEです。定評の高い同様のランタイム分析テクノロジーは、HP WebInspectとHP ArcSight Application Viewにも採用されています。そして今、本番環境のアプリケーションに対する攻撃を識別し、阻止することが簡単にできるようになりました。これは、ルールの事前設定と、クラウド経由での導入と管理が可能になったからです。HP Application Defenderがあれば、アプリケーションのランタイム保護を今すぐ始められます。
HPE エンタープライズセキュリティ全製品のポートフォリオに関するさらに詳細な情報は、hp.com/jp/enterprisesecurityをご覧ください。またHPE Security Researchでは、製品ポートフォリオに対して適用可能なセキュリティーに関するノウハウを提供するとともに、セキュリティーの今後や、今日の組織が直面している極めて重大な脅威に関する洞察を紹介しています。