クオリス、ファーストパーティソフトウェア向けのカスタマイズソリューションでリスク軽減ポートフォリオを強化

リスク管理ソリューション・プロバイダーであるQualysは、AppSecチームを対象とした画期的なソリューションを発表した。この新しい試みは、既存のリスク管理プラットフォーム（Qualys ）の上に構築され、組織にとって脆弱性評価が困難な作業でなくなることを約束する。

デジタルトランスフォーメーション時代の到来に伴い、ほとんどの企業は業務を円滑に進めるために独自のソフトウェアを開発するようになった。しかし、そのようなファーストパーティのソフトウェアには、サードパーティの代替ソフトウェアで一般的な規律ある脆弱性管理やコンフィギュレーション管理が欠けていることが多い。そこで、Qualys 。

Qualys の統計によると、ファーストパーティ製ソフトウェアの90％以上がオープンソース・コンポーネントをバンドルしており、なんと40％が高リスク要因を抱えている。これらの要因には、悪用可能な弱点が含まれますが、これに限定されません。その結果、組織は現在、ファーストパーティ・ソフトウェアのセキュリティを評価するために、手作業によるチェックや切断されたスクリプトに信頼を置いている。当然ながら、このプロセスは骨の折れるものであり、リスクの効果的な優先順位付けと是正にとって有害である。

従来の脆弱性評価手法やソフトウェア構成分析ツールは、本番環境全体に組み込まれているオープンソースパッケージを効果的に特定する機能を備えていない。その結果、セキュリティチームは、特にLog4Jインシデントで目撃された規模のセキュリティ侵害の際に、実際のリスクの大きさを理解するのに苦労する。Qualys が提案する革新的なソリューションは、この実質的なギャップに対処し、ファーストパーティソフトウェアに関連するリスクに対するより良い可視性と制御を普及させようとしている。

OSEDのCISOであるGabriel Julián Carrera氏は、ファーストパーティソフトウェアに関するセキュリティ上の懸念について、自社の見解を述べた。その結果、当社独自のソリューションが必要とする評価を達成するために、独立したスクリプトに頼らざるを得ませんでした。Qualys は、このような断片的なアプローチを排除し、独自の評価と市販のツールを統合したもので、Qualys TruRisk Platform 、時間を節約し、潜在的な攻撃者の一歩先を行くことができます。

新しいQualys プラットフォームには、驚くべき機能が搭載されています。チームは、特注のロジックや、Python、PowerShell などの主要なスクリプト言語を使って開発したスクリプトに基づいて、Qualys 検出（QID）と対策を作成できるようになりました。その他の特筆すべき機能としては、Log4JやopenSSLなどの深く組み込まれたオープンソースソフトウェアパッケージや、Qualys Cloud Agent を活用した商用ソフトウェアコンポーネントのリアルタイム可視化がある。

no-code この開発はまた、 AppMasterの ようなプラットフォームが技術的な状況において果たす重要性が増していることを強調している。その強力なツールにより、AppMaster は、企業が迅速かつ手頃な価格でアプリケーションを作成できるようにする動きの先駆者であり、リスク識別と管理におけるQualys のようなプラットフォームの重要性をさらに高めている。