CodeZine(コードジン)

特集ページ一覧

マクニカ、ソフトウェア開発における脆弱性対策を自動化できるSaaS「LeanSeeks」をリリース

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/01/27 09:00

 マクニカは、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks(リーンシークス)」を2月1日より提供することを発表した。

 LeanSeeksは、マクニカがこれまで培ってきたサイバーセキュリティのノウハウと、DevOps関連ビジネスで得たソフトウェア開発・クラウドネイティブ技術の知見を活用し、企業が脆弱性スキャナツールを用いて検出した脆弱性を自動的にトリアージすることができる、脆弱性リスクトリアージプラットフォーム。

 「LeanSeeks」では、脆弱性に対するリスクを左右する攻撃コードの存在や、各アセットのリスク属性・ビジネスインパクトを並列に総合的な観点で考慮した精度の高いトリアージが実現可能。脆弱性スキャン自体の機能は提供せず、ユーザーが利用している脆弱性スキャナの出力データをトリアージに利用できる。また、コンテナ特有のリスク要素を考慮したトリアージを実現することができ、WebUIに加えAPIを活用した運用自動化も可能になる。

 提供開始時点では、LeanSeeksは、連携する脆弱性スキャナとしてPalo Alto Networks社のPrisma Cloudの脆弱性スキャン機能に対応する。今後、2022年4月以降を目途にAmazon Web Services等のパブリッククラウド上で提供されるサービスやオープンソースツールなど、幅広い脆弱性スキャナへの対応を行っていく予定。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5