インタビュー: HCL AppScan 360° とアプリケーションセキュリティのトレンド
2023/6/9 - 読み終える時間: 2 分
Interview: HCL AppScan 360° and Trends in Application Security の翻訳版です。
インタビュー: HCL AppScan 360° とアプリケーションセキュリティのトレンド
2023年6月8日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
HCLSoftwareは、2023年6月初旬に新しいアプリケーションセキュリティ製品であるHCL AppScan 360° をリリースすることを発表しました。クラウドネイティブアーキテクチャで構築されたこの統一プラットフォームは、HCL AppScanアプリケーションセキュリティポートフォリオを拡張したもので、現代のアプリケーション変革環境のダイナミックで成長するニーズに対応するよう設計されています。
ロンドンでの最近の会議の合間に、バイスプレジデント兼マーケティング責任者のDario Debarbieriは、HCLSoftwareのExecutive Vice PresidentのRajesh Iyerと、アプリケーションセキュリティのトレンドと、HCL AppScan 360° が将来果たす役割になぜ興奮しているのかについて幅広く議論しました。
Dario Debarbieri, (DD) - HCL AppScan 360° について議論する時間を取っていただき、ありがとうございます。新しいソフトウェア・プラットフォームについてお話しする前に、アプリケーション・セキュリティ市場の「根本的な変化」についての最近の発言について、詳しく教えていただければと思います。私は、あなたがおっしゃったアプリケーション・セキュリティ・テストの民主化と、それがCISOのオフィスから開発現場へとどのようにシフトしているかに興味があるのです。
Rajesh Iyer (RI) - Dario、このような重要なテーマについて、またHCLSoftwareの新しい「赤ちゃん」であるHCL AppScan 360° についてお話しする機会をいただき、本当にありがとうございます。あなたがおっしゃるシフトは、しばらく前から動いていたもので、デジタル経済が私たちのビジネスのやり方の多くの側面をいかに変えたかを反映しています。数年前までは、リリース直前、あるいはリリース後にアプリケーションをテストすることが許容されていましたが、セキュリティはもはや後回しにすることはできないのです。そのため、開発者はアプリケーション・セキュリティをDevOpsツールチェーンの早い段階でよりよく統合する作業に取り組み、現在では「セキュアDevOps」または「DevSecOps」オペレーションと呼ばれるようになっています。
DD - セキュリティに対するこうした新しいアプローチは、あなたが「デジタル+エコノミー」と表現しているものの一部なのでしょうか?
RI - デジタル+エコノミーは、アプリケーション・セキュリティ・テストの左遷だけではありません。まず、競争力を維持するために、企業はこれまで以上に多くのアプリケーションやアプリを迅速に開発し、複数のデバイスやチャネルに展開するようになっています。その結果、ハッキングされる可能性のある方法が同様に増加し、終わりが見えなくなっています。
こうした脅威に対処するため、企業は、オンプレミス、サービスとしてのクラウド、ソブリン・クラウド、そしてこれらすべての組み合わせなど、ニーズに応じたさまざまな形式のアプリケーション・セキュリティ機能を求めています。ソースコード・テスト(SAST)をオンプレミスやプライベート・クラウド上で行いたいと考える企業も珍しくありません(自社のコードを他人のクラウドに流したくないからです)。しかし、同じ企業がDAST(動的アプリケーション・セキュリティ・テスト)をスキャンし、その必要性をペンテスターにアウトソースし、as-a-serviceクラウド上で実行することも望んでいるかもしれません。
企業は、もはやユニットレベルでの「アプリケーション・セキュリティ・スキャン」だけには興味がない。企業は、自社の全体的なリスクプロファイルとオペレーショナルリスクエクスポージャーを知りたいと考えています。そのためには、いつでも自社のセキュリティ状況を可視化できる強力なレポーティング機能が必要です。
最後に、Digital+はセキュリティだけの問題ではないことを忘れてはいけません。デジタル+はセキュリティだけでなく、運用の効率化も重要なテーマです。企業は、上記のすべてを、可能な限り低いTCO(総所有コスト)で実現したいと望んでいます。
DD - HCL AppScanが、このDigital+経済へのシフトにおいて、どのようにお客様を支援してきたのか、とても興味があります。
RI - ご承知のように、AppScanは20年以上前に誕生し、アプリケーション・セキュリティの標準を設定し続けてきました。HCLSoftwareのチームは近年、このプラットフォームを拡張し、業界で最も広範なアプリケーションセキュリティテスト機能を搭載しています。静的、動的、インタラクティブ、API、オープンソースなど、考えられるあらゆる種類のテストをお客様に提供し、オンプレミスでも、HCL AppScan on Cloud (ASoC) as-a-serviceプラットフォームを通じてクラウド上でも行っています。
私たちは、AIを活用してスキャンの精度を根本的に高め、開発者であれセキュリティの専門家であれ、スキャンの処理時間を短縮することを続けてきました。私たちの信条は、「速く、正確で、俊敏なセキュリティ・テスト」です。それには十分な理由があります!
そして、2023年6月にHCL AppScan 360° プラットフォームを立ち上げることで、このすべてをさらに前進させることができることを嬉しく思っています。
DD - HCL AppScan 360° はAppScanプラットフォームの未来だとおっしゃっていますね。それについて、もう少し詳しく教えてください。
RI - まず、HCL AppScan 360° は、静的、動的、インタラクティブ、サプライチェーン、コンテナ、APIテストなど、HCLSoftwareのアプリケーション・セキュリティ・テスト機能一式を、業界で最も幅広いセットに統合しています。- オンプレミス、オンクラウド、as-a-serviceで提供可能な、業界で最も広範な統合製品群です。企業は、自社のセキュリティ状況を実際に可視化できる一元的なプラットフォームと、どのようなスキャン機能をどのように使用し、どのように展開するかという選択の両方から利益を得られます。
この技術スイートの多くは、ASoCでサービスとして提供されていましたが、私たちはこれをオンプレミス製品と統合し、単一のプラットフォームで提供し、統一されたアーキテクチャでそのすべてを駆動します。これにより、HCL AppScan 360° は、機能のベロシティとCI/CDを大幅に強化し、お客様のセキュリティプロファイルを大幅に向上させる基盤を構築します。
アプリケーション・セキュリティに「一長一短」のアプローチは存在しないということがよくわかりました。パブリッククラウドは多くの企業にとって有効ですが、同じ最新プラットフォームをオンプレミス、またはプライベートクラウドやソブリンクラウド、場合によってはこれらのハイブリッドで展開したいと考える企業もあります。HCL AppScan 360° は、こうした選択肢をすべて提供します。
DD - このプラットフォームは、現在のお客様にどのような影響を与えるとお考えですか?
RI - 本当にポジティブな影響ですね、ダリオ。HCL AppScan 360° は、Digital+エコノミーのお客様のセキュリティニーズをサポートするために完全に設計されています。この新しいソリューションが提供する統合の数の増加だけでなく、より近代的なCI/CDの恩恵を受ける機会を得られます。また、ASoCを含む現在のHCL AppScanのポートフォリオのサポートと強化も継続していきます。HCL AppScan 360° は、プライベートクラウド、ソブリンクラウド、MSPベースのデプロイメントで利用できるようにすることで、私たちのポートフォリオに消費可能なレイヤーをさらに追加しています。
DD - ソブリンクラウドとMSPベースのデプロイメントについて、またHCL AppScan 360° がこれらをどのように支援するのか、もう少し詳しく教えてください。
RI - HCL AppScan 360° は、基本的にSaaSサービスであるASoCを、オンプレミスだけでなく、プライベートクラウド、ソブリンクラウド、MSP主導のクラウド上でも利用できるようにするものです。これにより、お客様が利用できる展開の選択肢は根本的に変わりました。
HCL AppScan 360° を任意のクラウド上に展開することは、各組織のニーズに特化したASoCの完全カスタムバージョンにアクセスすることと同じことです。これは、連邦政府や州政府をサポートするためのソブリンクラウドや、データの居住要件がある他のソブリンクラウドなどであっても構いません。デプロイメントと運用を根本的に簡素化したため、ボタンをクリックするだけで、このようなことが可能になります。
また、MSPのパートナーも募集中で、自社のクラウド上でこのサービスを提供できます。HCL AppScan 360° を利用した「BP主導のASoC」に対して、通信事業者やSI、テックパートナーから多くの関心が寄せられているのです。
DD - 2023年6月の初回リリースについて、何か残しておきたい詳細はありますか?
RI - AS 360の最初のリリースは、SASTまたはソーステスト用のAS 360° になります。私たちは、レメディエーションのサポート強化や、開発者に比類ない柔軟性と選択肢を与えるプラグインや言語の増加など、開発者の体験を向上させる数々の機能を導入しました。今後のリリースでは、DAST、IAST、SCAなどの技術を追加し、導入オプションの数も増やしていく予定です。
HCL AppScan 360° のリリースで進む方向は、HCL AppScanのフットプリントを根本的に拡大し、より多くのお客様にDigital+ Economyへの準備を促すと信じています。
HCL AppScan 360° および HCLSoftware のすべてのアプリケーションセキュリティソリューションの詳細については、HCLSoftware の Web サイトをご覧ください。また、HCL AppScan 360° の導入をご検討の方は、こちらからお問い合わせください!