New Relic、「脆弱性管理機能」のパブリックプレビューを発表

　New Relicは、企業がオブザーバビリティ戦略の中核として、継続的にセキュリティ状況とそのリスクを管理することを目的とした、脆弱性管理ソリューションのパブリックプレビューを10月26日に発表した。

　New Relicの新しい脆弱性管理機能は、セキュリティ上のブラインドスポットを生み出したり、問題発生時のリスク軽減時間の遅延およびイノベーションの速度を低下させたりする原因となるデータやエンジニアチームのサイロ化の排除を支援する。この脆弱性管理機能では単一のプラットフォーム上で全てのネイティブおよび外部のセキュリティデータを利用できるため、エンジニアはNew RelicのAPM製品の一部として追加設定することなく、ソフトウェアスタック全体の可視化とコンテキスト駆動型のセキュリティ分析を行うことができる。

　同社は、脆弱性管理機能のパブリックプレビューを「Data Plus」のオプションのひとつとして90日間の無料トライアルで提供する。

　今回の脆弱性管理機能で、エンジニアは連携するセキュリティリスク評価ツールからセキュリティシグナルをインポートし、すべてのアプリケーション依存関係にわたって脆弱性を検出できるようになる。統合された単一のデータプラットフォームを利用することで、企業は膨大な通知や信号を迅速に見つけて、リスクを軽減するために必要なデータを入手できる。

　脆弱性管理のパブリックプレビューには、以下の機能が含まれる。

• アプリケーション脆弱性分析：脆弱性管理のパブリックプレビューは、全ての依存関係における共通脆弱性識別子（CVE：脆弱性とリスク）の所在を表示する。加えて、ライブラリのアップデートと、7つ以上の言語へのデプロイの推奨を得ることができる。
• インフラストラクチャ脆弱性分析：クラウドリソースのパフォーマンスと並行して、CIS（Center for Internet Security）ベンチマークにもとづいたクラウド状態のリスクを継続的に表示する。既知の問題にもとづいて、アップデートの推奨を得ることが可能。
• 外部セキュリティツールを統合：Snyk、Lacework、GitHub Dependabot、AWS Security Hubなどのツールから内臓のクリックスタートを活用してデータを統合できるほか、APIを利用してあらゆるカスタムソースからのデータを取り込むことができる。
• 軽減および協働のワークフロー：New Relicで利用可能な状況にもとづいて、脆弱性を特定の企業やチーム、アプリケーション、またはサービスと容易に関連付けられる。同社のエンジニアに問題を割り当て、迅速に対応する。
• オールインワンプラットフォームへのアクセス：Data Plusのユーザーは、これらの脆弱性管理機能に、追加費用または契約変更無しに自動的にアクセスすることができる。