マクニカは、ソフトウェアのセキュリティ脆弱性に対するリスクの優先順位付け(トリアージ)を自動化するSaaS「LeanSeeks(リーンシークス)」を、2月1日にリリースすると発表した。
セキュリティ脆弱性への対処は最も重要な活動の一つである一方で、ソフトウェア開発チームが調査・対処していくことは難易度が高く、工数も膨大になるという課題が顕在化しているという。そこで同社は、これまで培ってきたサイバーセキュリティのノウハウと、ソフトウェア開発・クラウドネイティブ技術の知見を活かし、企業が検出した脆弱性を自動的かつ迅速にトリアージすることができる同サービスを開発したとしている。
なおLeanSeeksは、Palo Alto Networksのセキュリティプラットフォーム「Prisma Cloud」の脆弱性スキャンに対応。マクニカは今後、2022年4月を目途にパブリッククラウド上で提供されるサービスやオープンソースツールなどの脆弱性スキャナへの対応を進めるとしている。
「LeanSeeks」の特徴
- 脆弱性に対するリスクを左右する攻撃コードの存在や、各アセットのリスク属性・ビジネスインパクトを総合的に考慮したトリアージ
- 顧客が既に利用している脆弱性スキャナの出力データをトリアージに利用するため、専用ツールの導入は不要
- コンテナ特有のリスク要素を考慮
- WebUIに加えAPI(一部機能制限あり)を提供するため、APIを活用した運用自動化が可能
【関連記事】
・マクニカ、大規模EC事業者向けに商品管理支援AIを提供 人手不足の解消や工数削減を支援
・マクニカ、ライオンへSASE製品「Catoクラウド」を提供
・マクニカ、シーメンスのローコード開発プラットフォーム「Mendix」により内製化とDX支援を強化
