ImmuniWeb ®︎|開発統合(CI/CD/SDLC/DevSecOps)

Growth-as-a-Service™︎| empowering industrial game changers

%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88 2021 08 31 0.21.32

複雑で膨大なテストを自動化

ImmuniWebは2007年にスイスで創業されて以来、クレディアグリゴルのような大手銀行の社内アプリケーションやインターネットバンキングアプリで高いセキュリティが求められる環境で脆弱性診断プラットフォームおよび業務プロセスを自動化してきました。

ImmuniWebの分散型プラットフォームは、『どうすればebay(イーベイ)のような商品点数が1億点以上存在するEコマースアプリケーションの膨大な脆弱性診断対象ページと診断項目を与えられた制限日数内で評価できるのか?』という難題から生まれています。

Immuniweb Continuous1

ImmuniWeb®︎Continuous
(イミュニウェブコンテニュアス)

ImmuniWeb®︎Continuous(イミュニウェブコンテニュアス)はWEBアプリケーションの開発組み込みを目的とした継続的セキュリティ検査クラウドです。オンデマンドと同性能の機能で24時間モニタリングできるため、開発工程におけるセキュリティ検査への組み込み(DevSecOpsやCI/CD)に適しています。発見された脆弱性はF5,Imperva,Barracuda,Fortinet,QualysなどのWAFと連携することが可能です。開発ツールとの連携に関してはJira、HP ALM、Mantis, Splunc、Github、Servicenowなどの連携が可能です。

DevSecOps統合

Immuniweb Continuous2

ImmuniWeb®︎Continuous(イミュニウェブコンテニュアス)によるWEBアプリケーションの継続的脆弱性モニタリングで、開発中の脆弱性のスピード検査、修正を実現。DevSecOps/CI/CDの基盤構築が可能。Secure Software Development Life Cycle(S-SDLC)を実現。品質を保ちながら、最も低コストで、セキュアに安全なアプリケーションを構築する開発体制を整備。

1

ImmuniWeb®︎On-Demand検査

イミュニウェブオンデマンドによる検査実施

2

脆弱性の修正

脆弱性(CVE,CWE,CVSS)の修正を実施

3

ImmuniWeb®︎Continuous

コンテニュアスによる24時間の脆弱性継続的モニタリング

ImmuniWeb®︎連携機能・API

ImmuniWebは以下の製品およびベンダと連携機能・APIを提供しています。

1

開発インテグレーション(CI/CD)

Asana
Azure DevOps
Bugzilla
Rally
FogBugz
DefectDojo
IBM QRadar
Micro Focus ALM/Quality Center
Micro Focus ArcSight Logger
JIRA
Mantis
Pivotal Tracker
Redmine
ServiceNow
Splunk
Trac
YouTrack
Zoho BugTracker

2

WEBアプリケーションファイアウォール(WAF)

Barracuda WAF
F5 Advanced WAF
Imperva WAF
R&S®︎Web Application Firewall
Qualys WAF
FortiWeb WAF

3

SSO(シングルサインオン)

Amazon LWA(Login With Amazon)
Microsoft Identity Platform
Google Sign-In SSO

脆弱性検査の実効性担保

ImmuniWeb®︎に加えて複数の脆弱性検査ツールを並行活用することにより脆弱性検査ツール間の相違を踏まえた実効性担保を実現することが可能です。例えば、ImmuniWeb®︎On-Demand Corporateプラン以上では、ImmuniWeb®︎On-DemandとNessus Professionalによるプラットフォーム診断を組み合わせた検査が可能です。また、ImmuniWeb®︎On-DemandによるWEBアプリケーション検査とQualys Web Application Scanningを併用することで、より信頼性が高く、安価で素早いセキュリティ検査が可能となります。

Immuniweb Continuous1
%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88 2021 08 30 19.17.57

スタートアップの事業支援

地銀5行が主催するX-Tech Innovation では受賞企業を協賛企業がサポートする取り組みの一環でTanaakk株式会社が、創業以来 130 社以上のスタートアップ支援実績や、宮城県仙台市に研究開発拠点を持つことなどから、アプリケーションビジネスで必要不可欠となるセキュリティアドバイザリーを協賛特典として受賞企業に無償提供しています。ImmuniWeb®︎AI Platform を用いた AI セキュリティ検査により、事業推進のスピードを落とさず品質の高いソフトウェアを提供するための DevSecOps 基盤構築を支援しています。

引用:X-Tech Innovation 2021(ふくおかフィナンシャルグループ、北海道銀行、岩手銀行、七十七銀行、沖縄銀行主催)