Trend Micro Cloud One™Open Source Security by Snyk
オープンソースの脆弱性の可視化と監視
脆弱性の
検出
セキュリティ運用チームがオープンソースコードの脆弱性とライセンスリスクをアプリケーションコンポーネント全体で識別できるよう支援し、可視性を強化するとともに、ソフトウェア部品表やセキュリティに影響を与えている間接的な依存関係について豊富なインテリジェンスを示します。
可視性の
向上
アプリケーション開発の流れの中でオープンソースのリスクを早期に把握できるようにするため、トレンドマイクロはSnyk社と連携し、Trend Micro Cloud Oneを通じてこれを実現してきました。
リスクの
優先順位付け
アプリケーション開発中に入り込んだオープンソースの脆弱性を、効率的で実装が容易なセキュリティワークフローで管理します。傾向を監視し、オープンソースの依存関係に見られる問題に優先順位を付けることで、ビジネスの速度と即時のリスク認識のバランスを取ります。
Open Source Security by Snyk が必要な理由
アプリケーションコードの80%がオープンソース
過去3年間でオープンソースの脆弱性が2.5倍に増加
脆弱性の78%が間接的な依存関係にある
オープンソースのリスクを可視化し、認識する
開発者は、セキュリティコントロールや可視性なしに大量のオープンソースの依存関係を引き込んでいます。Cloud One - Open Source Security by Snykは、攻撃者がソフトウェアに潜入する能力を弱める一方で、開発者がより強力なアプリケーションを構築できるよう支援します。
オープンソースの依存関係とそのサブ依存関係の脆弱性を特定してセキュリティコントロールを強化します
クラウドネイティブプロジェクトやレガシーアプリケーションにおけるゼロデイ脆弱性を継続的に監視します
セキュリティチームに継続的な可視性を提供しながら、アプリケーション開発とセキュリティガバナンスを向上させます
Trend Micro Cloud Oneプラットフォームを通じて、洞察とインテリジェンス、および修復のための実践的な推奨事項を提案します
より深い洞察を可能にするSecOpsの可視性
オープンソースコードに隠されたセキュリティリスクの可視性を高め、アプリケーションの開発と生産性に影響するセキュリティ手順を強化します。
- 推移的な脆弱性がどのように入り込むかを分かりやすく示した依存関係ツリービュー
- Snyk Intel Vulnerability Databaseを利用した豊富なコンテキスト情報
- 時間の経過に従って脅威への露出を最小限に抑えるための継続的な監視
オープンソースのリスクをリスト化
オープンソースコードの依存関係のリスクについて詳細なリストをセキュリティチームに提供することにより、アプリケーション開発サイクルにおける予期しない危険を排除します。
- モノリスアプリケーションとマイクロサービスアプリケーション全体でオープンソースのリスクのリストをキュレートします
- エクスプロイトターゲットの正確な情報により、ビルドパイプラインでの早期検出を促進します
- アプリケーションプロジェクト全体でセキュアな決定を行うことにより、コストのかかるミスを回避します
組織のギャップを埋める
これまでオープンソースの脆弱性はDevOpsチームの領域でしたが、リスクが高まるにつれて、セキュリティチームもその認識を共有し、誰もがより迅速に対応できるようにすることが必要になりました。
- オープンソースの脆弱性とライセンスリスクの状態を単一のビューから監視します
- 責任とコントロールを共有するための自動化されたレポートと通知により、DevOpsとSecOpsのセキュアな実務を強化します
- ソフトウェア開発ライフサイクル(SDLC)や、GitHub、GitLab、BitBucket、およびJenkinsなどにも及ぶソースコードプラットフォームと統合します
その他のCloud Oneサービス
Open Source Security by Snykは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。
このプラットフォームには以下の製品・サービスが含まれています。