New Relic、オブザーバビリティ(可観測性)とセキュリティ管理の統合を実現する「脆弱性管理機能」のパブリックプレビューを開始
New Relic株式会社
~ 飛躍的に複雑化した現代のソフトウェアシステム全体を可視化し、すべてのアプリケーション依存関係にわたり脆弱性を検出 ~
デジタルビジネスに可観測性プラットフォームを提供するNew Relic株式会社(本社:東京都港区、代表取締役社長:小西 真一朗、以下「New Relic」)は、企業がオブザーバビリティ(可観測性)戦略の中核として、継続的にセキュリティ状況とそのリスクを管理するためのNew Relic脆弱性管理ソリューションのパブリックプレビューを発表しました。 (※本リリースは、2022年10月20日(現地時間)に米国カリフォルニア州サンフランシスコで発表されたプレスリリースの抄訳版です)
New Relicの新しい脆弱性管理機能は、セキュリティ上のブラインドスポットを生み出したり、問題発生時のリスク軽減時間の遅延およびイノベーション速度を低下させたりする原因となるデータやエンジニアチームのサイロ化の排除を支援します。この脆弱性管理機能では単一のプラットフォーム上で全てのネイティブおよび外部のセキュリティデータを利用できるため、エンジニアは、業界をリードするNew RelicのAPM製品の一部として追加設定することなく、ソフトウェアスタック全体の可視化とコンテキスト駆動型のセキュリティ分析を行うことができます。
New Relicは、脆弱性管理機能のパブリックプレビューをData Plusのオプションのひとつとして90日間の無料トライアルで提供し、オブザーバビリティとセキュリティへのアクセスを全てのエンジニアに対して民主化することを目指しています。
現代のソフトウェアシステムの安全性保持は、アプリケーションのアーキテクチャが数千の異なる要素から成り立っているという理由で、飛躍的に複雑化してきています。それぞれの要素に、IP盗用、データ損失、評価的損害などのリスクを増加させるような、ビジネス上重大なセキュリティ脆弱性を伴う可能性があります。
New Relicは、オープンなエコシステムでセキュリティ製品を構築する唯一の観測可能なベンダーの1つです。今回の脆弱性管理機能で、エンジニアは連携するセキュリティリスク評価ツールからセキュリティシグナルをインポートし、すべてのアプリケーション依存関係にわたって脆弱性を検出できるようになります。統合された単一のデータプラットフォームを利用することで、企業はイノベーションの速度を維持しながら、膨大な通知や信号を迅速に評価し、リスクを軽減するために必要なデータを入手できます。
「企業がイノベーションや顧客体験を損なうことなく、攻撃の先をいくためには、セキュリティとエンジニアリングの実務を統合することが不可欠です。オブザーバビリティには、セキュリティ上の問題を一箇所で全て可視化することで、エンジニアリングチームがセキュリティ課題を解決しやすくするという、独自の役割があります。」と、New RelicのCEO、Bill Staplesは語っています。「この点を正しく行なった企業は、より多くのイノベーションを市場にもたらし、セキュリティギャップを解消し、顧客データをより確実に守ることができます。」
「現在、大半のビジネスは、アプリケーションを通じて、ビジネスの一部または全てを運営しており、セキュリティ上のブラインドスポットやリスク軽減時間の減速に対応することは不可欠です。」と、IDC Groupの副社長、Stephen Elliot氏は述べています。「インフラストラクチャおよびアプリケーションの脆弱性に直面する企業は、回復が難しい評判の悪化のリスクを被っています。オブザーバビリティにセキュリティを組み合わせることにより、チームはこれらの課題の先を行き、問題よりもイノベーションに注力できます。」
■ New Relic脆弱性管理のパブリックプレビューについて
脆弱性管理のパブリックプレビューには、以下が含まれます。
アプリケーション脆弱性分析: 全ての依存関係における共通脆弱性識別子(CVE)の所在を表示します。ライブラリ更新の推奨事項を獲得し、7以上の言語にデプロイします
インフラストラクチャ脆弱性分析: クラウドリソースのパフォーマンスと並行して、CIS(Center for Internet Security)ベンチマークに基づいたクラウド状態のリスクを継続的に表示します。既知の問題に基づいて、更新の推奨事項を獲得します
外部セキュリティツールを統合: Snyk、Lacework、GitHub Dependabot、AWS Security Hubおよびその他の埋め込み型クイックスタートを利用しているツールからのデータを統合したり、APIを利用して、あらゆるカスタムソースからのデータを取り込んだりします
軽減および協働ワークフロー: New Relic内で利用可能なコンテキストに基づいて、脆弱性を特定の企業、チーム、アプリケーション、またはサービスと容易に関連付けます。New Relic上で課題をエンジニアにアサインし、重要な問題から迅速に対応します
オールインワンプラットフォームへのアクセス: Data Plus上のフルプラットフォームユーザーは、これらの脆弱性管理機能に、追加費用または契約変更無しに自動的にアクセスできます
脆弱性管理は、New Relicプラットフォームの一部として、パブリックプレビューで現在利用可能です。New Relicプラットフォームは、全てのテレメトリデータ(メトリクス、イベント、ログ、およびトレース)を取り込めるセキュアなクラウド、高性能なフルスタック分析ツール、および予測しやすい利用ベースの価格設定を備えた、唯一のオールインワン・オブザーバビリティプラットフォームです。サインアップいただくと、90日間の無料トライアル期間がご利用可能です。サインアップがお済みのユーザーは、New Relicアカウントにログインすることですぐにプレビューを有効化できます。レガシーおよびサイトライセンスアカウントは、プレビューへのアクセスに関する料金請求に移行する必要があります。
New Relicの脆弱性管理機能の詳細については、ブログ(日本語)をご参照ください。
https://newrelic.com/jp/blog/nerdlog/vulnerability-management-public-preview
New Relicについて
2008年に創業したNew Relic は、デジタルビジネスのあらゆる重要指標を観測可能にする「オブザーバビリティ(可観測性)プラットフォーム」を提供しています。デジタルビジネスを構成するアプリケーションやインフラストラクチャだけでなく、ユーザー側の顧客体験状況までをも観測可能にするため、企業はデジタルサービスの障害検知、顧客体験の低下検知、潜在的な問題やボトルネックを早期特定し解決する DevOps チームを生み出します。これにより、企業は取り組むべきデジタル変革を、計測可能な戦略へと変化させることができます。New Relicの全世界顧客数は15,000以上、Fortune 100企業の過半数で採用されており、日本でも数百社を超えるお客様のデジタル変革を支援しています。New Relicが支持されている理由は、newrelic.com/jpをご覧ください。
オブザーバビリティ(可観測性)プラットフォーム「New Relic」について
New Relic はお客様がより完璧なソフトウェアを作成するために構築された、最も強力なクラウドベースの観測プラットフォームです。世界中のエンジニアリングチームがNew Relic を利用して、アップタイムとパフォーマンスの向上、規模と効率の向上、市場投入までの時間の短縮を実現しています。New Relic には、組織がオブザーバビリティを実現するために必要なすべての機能が含まれています。
Telemetry Data Platform: ペタバイト規模であらゆるタイプのアプリケーションやインフラストラクチャのデータを収集、可視化することができます。これは、すべての運用データの単一で正しいソースとなるように設計されています
Full Stack Observability: APM、インフラストラクチャ、ログ、デジタルカスタマーエクスペリエンスにまたがるソフトウェアスタック全体を1つのコネクテッドエクスペリエンスで簡単に分析し、トラブルシューティングを行います。
Applied Intelligence: インシデントを迅速に検出、理解、解決するための応用インテリジェンスが備わっています。
※New Relic は、New Relic, Inc.の登録商標です。
※本文書内の製品名および会社名は全て、それらの登録名義人の商標である場合があります。
----------------------------
将来予想に関する記述
本資料は関係情報の開示のみを目的として作成されたものであり、有価証券の取得または売付けの勧誘または申込みを構成するものではありません。本資料は、正確性を期すべく慎重に作成されていますが、完全性を保証するものではありません。また本資料の作成にあたり、当社に入手可能な第三者情報に依拠しておりますが、かかる第三者情報の実際の正確性および完全性について、当社が表明・保証するものではありません。当社は、本資料の記述に依拠したことにより生じる損害について一切の責任を負いません。本資料の情報は、事前の通知なく変更される可能性があります。本資料には将来予想に関する見通し情報が含まれます。これらの記述は、現在の見込、予測およびリスクを伴う想定(一般的な経済状況および業界または市場の状況を含みますがこれらに限定されません)に基づいており、実際の業績とは大きく異なる可能性があります。今後、新たな情報、将来の事象の発生またはその他いかなる理由があっても、当社は本資料の将来に関する記述を更新または修正する義務を負うものではありません。