アプリケーションセキュリティ

Fortifyは、オンプレミスでもSaaSでも、CI/CDパイプライン全体を通じてテストを自動化するアプリケーションセキュリティプラットフォームを提供します。
Fortifyは、10年連続でガートナー社のマジック・クアドラントのアプリケーションセキュリティテスト分野でリーダーの1社に位置づけられています。

DevOpsとのシームレスな連携でアプリケーションセキュリティを向上

既存のDevOpsプロセスを活用できる包括的で正確な、拡張性に優れたアプリケーションセキュリティソリューションでアプリケーションとビジネスを保護します。

最新情報

2022年9月以降に開催したFortifyオンラインセミナーのアーカイブ視聴ができます。
一度のお申込で、2022年9月と12月開催のオンラインセミナーのアーカイブをご視聴いただけます。
また、講演資料のダウンロードも可能ですので、是非ご活用ください。

Fortifyの最新情報はCommunityセキュリティブログでもご確認いただけます。

Fortify Community

セキュリティブログ

Fortify Unplugged 新着日本語字幕付き動画

最近「DevSecOps」という言葉をよく耳にしますが、説明を聞いてもいまいち・・・という方も多いのではないでしょうか。
それもそのはず、DevSecOpsはよく「文化」といわれますが、なかなかその定義が難しいとお考えの方もいるかと思います。
そこでMicroFocusが考えるDevSecOpsについて改めておさらいし、また組織に取り入れる時の注意点などをご説明したYouTube動画を日本語字幕付きで公開しています。

Fortify関連の他の動画も見る


Fortify Unplugged Japanのプレイリストを表示

動画公開情報を受信する

※Fortify以外のマイクロフォーカスエンタープライズ主催セミナーや製品情報のご案内なども配信します。

これまでの配信メールアーカイブはこちら
Video icon

注目動画:Fortify on Demand - SASTをGitLab CI:CDパイプラインに統合する方法
Fortifyファミリ

Fortifyは、既存の開発ツールやプロセスと連携できる、拡張性の高い総合アプリケーションセキュリティソリューションです。
Fortifyにより、1日でアプリケーション(カスタムコード、オープンソース、商用コンポーネントを含む)の安全性を確保できます。

資料を見る

ソースコードを使い論理的かつ網羅的に脆弱性を検出する静的診断(SAST)ツールです。 オープンソースのソフトウェアコンポジション診断も可能です。
稼働中のアプリケーションに対する攻撃をシミュレートすることで脆弱性を検出する動的診断ツール(DAST+IAST)です。
診断は、WebサイトだけでなくAPIも可能です。
エンタープライズ規模で、包括的にアプリケーションセキュリティリスクの管理が行えるオンプレ用統合管理基盤です。
拡張性の高いクラウドベースのDevOpsプラットフォームで、あらゆるAppSec要件に対応します。
アプリケーションセキュリティ
Fortify導入効果に関する調査結果

Fortify導入効果に関する調査結果

シームレスなアプリケーションセキュリティ(DevSecOps)実現に向けた重要ステップ

シームレスなアプリケーションセキュリティ(DevSecOps)実現に向けた重要ステップ

事例

UDトラックス株式会社 New!

Fortifyを活用した大規模AppSecプログラムにより、ISO に準拠しながら、数百もの新規アプリケーション導入を実現。

DATEV eG New!

Fortify は変化する要件に合わせて対応し、複雑さの低減と開発コラボレーションの向上をサポートします。 (ホスティング型 Fortify への移行事例)

コニカミノルタ株式会社

Fortify Static Code Analyzerを採用し、Security by Designを推進。多様なソフトウェア軍の品質を向上。

大手クレジットグループ

コードの脆弱性を 50% 削減し、サイバーレジリエンスを強化して、DORA の施行に対応。

Doctors on Demand

Doctors on Demandはセキュリティ対策の一環としてMicro Focus Fortify on Demandを採用し、遠隔医療プロバイダーとして最高のサイバーセキュリティを実現

Tieto

Micro Focus Fortify on Demandは、Tietoが必要としていた機能をすべて備えていただけでなく、成果は期待を上回るものでした。

SAP

SAPおよび同社の顧客をソフトウェア関連の経済的損失、業務の中断、企業ブランドへのダメージから保護

Centrica/British Gas

クラウドベースのセキュリティテスト管理により、セキュリティと効率の向上とコスト削減を同時に実現しました。

Change Healthcare

Micro Focus® Fortify on Demand によるアプリケーションのセキュリティ確保

Cox Automotive

アプリケーションの品質およびセキュリティの向上と、セキュリティリスクの抑制によるお客様の信頼と競争優位性向上に成功しました。

ServiceMaster

Micro Focus® のセキュリティテクノロジーによりアプリケーションを変革することで、サイバー対策を整備し、DevOps のスピードを実現しています。

Baltic Amadeus

Fortify WebInspect により、手作業によるセキュリティテストの労力を大幅に削減し、市場投入までの時間の短縮とコンプライアンスを簡素化します。

Generali France

DevSecOps フレームワークの主要部分として Fortify on Demand を導入し、アプリケーションの品質とセキュリティを向上

モビリティサービスの世界的リーディングプロバイダー

Micro Focus Fortify on Demand は、開発期間を短縮し、セキュリティ標準を適用し、アプリケーションのリスクを低減することで、DevOps 環境におけるイノベーションをサポートします。

Jaguar TCS Racing

Fortifyによるサイバーレジリエンスの強化 ― 競争とイノベーションの限界に挑む ―

アメリカ合衆国空軍

アメリカ合衆国空軍
Fortify を利用してDevSecOps のアプリケーションライフサイクルにセキュリティを組み込むことで軍の優位性を強化

Equifax

Equifaxにおけるソフトウェアセキュリティ保証への取り組み
2020年5月に実施されたVirtual Universe 2020 North Americaでのセッションに日本語字幕を付与しました。

BMW

DevSecOps戦略の一環として、どのようにFortifyを活用しているか

アプリケーションセキュリティには、大きく分けて2つの課題があります。
急速に進化する脅威や新しい攻撃方法に対応することと、DevOpsのスピードに対応することです。
この興味深いセッションでは、BMWとMicro Focus Fortifyの歴史とコラボレーションについて詳しくご紹介します。
2021年3月に実施されたVirtual Universe 2021でのセッションに日本語字幕を付与しました。

Verizon(アメリカ 通信・電気通信)/ Allstate(アメリカ 金融・保険)

Fortifyお客様セッション(座談会形式)

2021年3月に実施されたVirtual Universe 2021でのセッションに日本語字幕を付与しました。
2024 State of Code Securityレポート:
※本レポートは英語のみでのご提供となります

企業がアプリケーションを保護する上で、資金やリソースの不足、開発者とセキュリティチームの溝など、古くからある問題は依然として大きな障害となっています。
本レポートでは、企業がセキュアなソフトウェア開発手法にどのように取り組んでいるか、どのようなツールを使用しているか、よりセキュアなアプリケーション環境を構築しようとしてどのような問題に直面しているか等、をご覧いただけます。

レポートのハイライト : 

  • 企業のアプリケーションセキュリティ対策の現状
  • 新たなアプリケーションセキュリティの課題に対する対応
  • 真の変革の推進要因とハードル

レポートを見る
Forresterレポート:
Unlock Resources With Automated Open-Source Discovery and Intake
※本レポートは英語のみでのご提供となります

2024年、OpenTextはForrester社に調査を依頼し、オープンソースコードの評価における課題のためにリソースが疲弊していることを明らかにしました。
しかし、オープンソースの発見や取り込みのプロセスを改善することで、セキュリティを強化し、開発者の生産性を向上させ、コストを削減することができます。

レポートのハイライト : 

  • 多くの企業がオープンソースの取り込みで苦労している点はどこか?
  • 取り込み時のセキュリティと効率を大幅に向上させることができる機会
  • 自動化することで得られる多くのメリット

レポートを見る
2023年のGartner®アプリケーション・セキュリティ・テストのMagic Quadrant™で、10年連続リーダーの1社に位置付けされました
アプリケーションセキュリティトレンドレポート2022

アプリケーションセキュリティは、クラウド主導型の時代に進むにつれて、シフトレフトから「シフトエブリウェア」へと進化し続けています。
2022 年のリストは、大きなトレンドと興味深い新しいイノベーションを組み合わせたものになっています。
レポートに掲載されている項目の多くは、お客様から取り組みや提供を求められているものです。
市場のトレンドにご興味をお持ちのお客様は是非ご参考にされてください。

レポートを見る

InfoBriefは、日本を含むアジアの1,178人の企業リーダーを対象にDevSecOps、活動、計画、課題、プロセスについて調査しています。
DXを加速化させるヒントとして、DevSecOpsの必要性やIDCの提言をご紹介いたします。

IDC InfoBrief(日本語)を読む
(閲覧にはご登録が必要です)

DevSecOpsデジタルイノベーションのためのフレームワーク
A SANS Survey
Rethinking the Sec in DevSecOps: Security as Code

セキュリティの未来は、Security as Codeです。これはセキュリティ専門家にとって何を意味するのでしょうか。
優先順位、トレーニング、テクノロジーやツールへの投資にどう影響するのでしょうか。
アプリケーション・セキュリティとDevOpsに焦点を当てた第8回目となる本サーベイでは、 クラウドにおけるDevSecOpsについて考察します。

  • 高速なデリバリーのために、セキュリティチームはソフトウェア開発の何を理解する必要があるのか?
  • 安全なクラウドサービスを構築し、脆弱性を早期に発見して修正するために必要なスキルは何か?
  • リスク、強み、弱みなど、さまざまなクラウドアーキテクチャやプラットフォームがこの取り組みに与える影響は何か?
レポートを見る
(閲覧にはご登録が必要です)
2023年6月および2024年6月に開催した2回のセミナーのアーカイブ動画をご視聴いただけます。
2023年6月:DevSecOps実現と成功に向けて

本セミナーでは、DevSecOpsを実現するためのポイント、特に、アプリケーションセキュリティによるソフトウェアの品質向上、主にSAST(静的解析)の概要やメリット、Fortify製品が提供できるソリューション機能をご説明します。
1度のご登録で2つのセッションをご視聴いただけます。

2024年6月:ソフトウェアサプライチェーン攻撃対策セミナー

2回目のNRIセキュア共催セミナーでは、静的解析とソフトウェアコンポジション解析を活用したソフトウェアサプライチェーン攻撃対策をご紹介しています。

動画を視聴する
(閲覧にはご登録が必要です)
2020年10月開催DevSecOpsセミナーを無料でご視聴いただけます。
DevOpsそしてDevSecOpsへ
 ―Fortifyによる継続的な脆弱性テスト―

自動テストソリューションを活用したDevOpsの仕組みに「継続的な脆弱性テスト」を組み込むことで、 より高品質のシステムを短期間に提供する取り組みを、デモを交えながら説明いたします。
また、静的診断、動的診断に加え、オープンソースコンポーネントの脆弱性スキャンなど、Fortifyによる主要機能をご紹介いたします。

動画を視聴する
(閲覧にはご登録が必要です)