マクニカは、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks(リーンシークス)」を2月1日より提供することを発表した。
LeanSeeksは、マクニカがこれまで培ってきたサイバーセキュリティのノウハウと、DevOps関連ビジネスで得たソフトウェア開発・クラウドネイティブ技術の知見を活用し、企業が脆弱性スキャナツールを用いて検出した脆弱性を自動的にトリアージすることができる、脆弱性リスクトリアージプラットフォーム。
「LeanSeeks」では、脆弱性に対するリスクを左右する攻撃コードの存在や、各アセットのリスク属性・ビジネスインパクトを並列に総合的な観点で考慮した精度の高いトリアージが実現可能。脆弱性スキャン自体の機能は提供せず、ユーザーが利用している脆弱性スキャナの出力データをトリアージに利用できる。また、コンテナ特有のリスク要素を考慮したトリアージを実現することができ、WebUIに加えAPIを活用した運用自動化も可能になる。
提供開始時点では、LeanSeeksは、連携する脆弱性スキャナとしてPalo Alto Networks社のPrisma Cloudの脆弱性スキャン機能に対応する。今後、2022年4月以降を目途にAmazon Web Services等のパブリッククラウド上で提供されるサービスやオープンソースツールなど、幅広い脆弱性スキャナへの対応を行っていく予定。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
