Trend Micro Cloud One -

Open Source Security:
オープンソースの
脆弱性を可視化

オープンソースの脆弱性の可視化と監視

Open Source Security by Snykの課金体系

Open Source Securityの特長

アイコン

脆弱性の検出

セキュリティ運用チームがオープンソースコードの脆弱性とライセンスリスクをアプリケーションコンポーネント全体で識別できるよう支援し、可視性を高めます。さらにソフトウェア部品表やセキュリティに影響を与えている間接的な依存関係について豊富なインテリジェンスを提示します。

アイコン

可視性の向上

アプリケーション開発の流れの中でオープンソースのリスクを早期に把握できるようにするため、トレンドマイクロはSnyk社と連携し、Trend Cloud Oneを通じてこれを実現しました。

アイコン

リスクの優先順位付け

アプリケーション開発中に入り込んだオープンソースの脆弱性を重要度別にスコアリングを行い、管理します。オープンソースの依存関係の中で見つかった脆弱性に優先順位を付けることで、スピーディな開発を優先するか、セキュリティリスクへの対応を優先するかの判断の支援材料となります。

Open Source Security by Snyk が必要な理由

  • アプリケーションコードの80%がオープンソース
  • 過去3年間でオー​​プンソースの脆弱性が2.5倍に増加
  • 脆弱性の78%が間接的な依存関係にある
ESGロゴ

なぜOpen Source Securityが選ばれるのか?

迅速かつシームレスな統合と保護

脆弱性の可視化 expand_more

対応の優先順位付けを支援

オープンソースコードに隠されたセキュリティリスクに対する可視性を高め、アプリケーション開発のセキュリティレベルを向上させます。
また、脆弱性が発覚した際に重要度に基づいたレベル付けをすることで、そのまま開発を継続するか、セキュリティレベル維持のために再開発をするかの意思決定を支援します。

  • Snyk Intel Vulnerability Databaseによる豊富なコンテキスト情報
  • 時間の経過とともに脅威にさらされるリスクを最小化する継続的な監視

コストのかかるエラーを解消 expand_more

オープンソースのリスクをリスト化

セキュリティチームにオープンソースコードの依存関係のリスクについて詳細なリストを提供することで、アプリケーション開発サイクル内の脅威を排除します。

  • モノリスおよびマイクロサービスアプリケーション全体のオープンソースリスクのリストを作成
  • 悪用されやすい脆弱性に関する情報により、ビルドパイプラインでの早期検出を促進
  • アプリケーション開発フローにセキュリティを実装することで、アプリケーションが完成した後に発覚したセキュリティ上の問題による開発し直しを回避
組織のギャップを埋める expand_more

サイロの解消

これまでオープンソースの脆弱性はDevOpsチームの領域でしたが、リスクが高まるにつれて、セキュリティチームもその認識を共有し、誰もがより迅速に対応できるようにすることが必要になりました。

  • 単一のビューで監視可能
  • レポートと通知の自動化による責任とコントロールの共有
  • ソフトウェア開発ライフ サイクル(SDLC)およびGitHub、GitLab、BitBucket、さらには Jenkins などソースコードプラットフォームとの統合

重要なのは「脆弱性の把握」と「可視化」

開発者は、複雑な依存関係の中で膨大な量オープンソースコードを利用しています。Open Source Security by Snykは、侵入のリスクを軽減し、開発者がより強力なアプリケーションを構築するのに役立ちます。

  • 依存関係に存在する脆弱性を特定
  • クラウドネイティブプロジェクトとレガシーアプリケーションのゼロデイ脆弱性を継続的に監視
  • アプリケーション開発チーム、およびセキュリティチームへの継続的な可視性向上
  • Trend Cloud Oneプラットフォームを通して、修復に関する推奨事項を提供



Forrester ロゴ

Trend Microのクラウドセキュリティの活用による経済効果とは?

クラウドセキュリティを実現するオールインワンプラットフォームTrend Cloud Oneの活用によって得られるコスト削減の予測とビジネス上のメリットについてご確認ください。

関連情報を見る

デモ

製品デモ

インフォグラフィック

インフォグラフィック

ユーザガイド

技術情報

データシート

データシート

ユーザガイド

価格情報

AWS Marketplace経由の従量課金時の価格を調べる

ユーザガイド

AWS環境での活用

その他のTrend Cloud Oneソリューション

Open Source Security by Snykは、クラウドセキュリティを実現するオールインワンプラットフォームTrend Cloud Oneのソリューションのひとつです。
Trend Cloud Oneでは以下のソリューションをご提供しています。

Workload Securityアイコン

Workload Security

パフォーマンスを損なうことなく、データセンター、 クラウド、 コンテナを保護するクラウド型セキュリティ

コンテナセキュリティアイコン

Container Security

コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現

ネットワークセキュリティアイコン

Network Security

マルチクラウド環境のための強力なネットワークレイヤのセキュリティ

Conformityアイコン

Conformity

クラウドインフラの継続的なセキュリティ維持とコンプライアンス対応

File Storage Securityアイコン

File Storage Security

クラウドファイル/オブジェクトストレージのためのセキュリティ

※Application Securityはアーキテクチャの見直しのため、年額版ライセンスの新規販売を一時的に停止させていただいております。詳細はこちらをご確認ください。

Join 500 K+ Global customers

 Open Source Security by Snykを始める