Contrast Security Japanは、国内ビジネスの拡大に向けて大手SIerへのアプローチに力を入れている。セキュリティを担保しながらWebアプリケーション開発を高速化することが求められる中で、開発段階からセキュリティを組み込む「DevSecOps」を取り入れた高速開発の実現を支援する。

 Contrast SecurityはWebアプリケーションの脆弱性を検査するセキュリティプラットフォームを提供している。主要製品の「Contrast Assess」はIAST(Interactive Application Security Testing)の手法を用いて脆弱性を検査するツールで、田中一成・カントリーマネージャーによると「アプリケーション開発者がセキュリティのノウハウを持っていなくても、開発段階でアプリケーションの脆弱性に対処できるように設計されている」という。アプリケーションサーバーにエージェントをインストールすることで、アプリケーションの挙動を監視しながら脆弱性を検知。「開発段階でセキュリティに対処することで、セキュリティチームにかかるリソース、コストを削減できる」としている。

 RASP(Runtime Application Self-Protection)製品の「Contrast Protect」では、アプリケーションの本番環境に対する攻撃を防いだり管理者に通知したりすることができる。「Contrast OSS」では、アプリケーション内で利用しているOSSのリスクをチェックする機能を提供。これらの製品を利用することで、「ソフトウェア開発ライフサイクルを全てカバーできる」と田中カントリーマネージャーは語る。

 米Contrast Securityは2014年に設立。国内ビジネスは19年6月の日本法人設立を機に本格化し、さまざまな産業のシステム開発を手掛ける大手SIerを主要ターゲットとして展開してきた。SIerや金融系企業など20社以上が採用し、最近では「全社で展開する企業が出てきている」という。

 直販に加えパートナー経由で販売しており、NTTアドバンステクノロジ、NRIセキュアテクノロジーズ、ユービーセキュアの3社が代理店となっている。田中カントリーマネージャーによるとパートナーは今後も拡大する方針で、「代理店を制限するつもりはない。一緒に販売していただけるリセラーがいれば組んでいきたい」としている。(前田幸慧)