Fortify アプリケーションセキュリティ

Fortifyは、ソフトウェア開発ライフサイクル全体を通じてアプリケーションセキュリティソリューションを提供します。
オンプレミスでもSaaSでもご利用可能で、企業ニーズに柔軟に対応することができます。

InfoBriefは、日本を含むアジアの1,178人の企業リーダーを対象にDevSecOps、活動、計画、課題、プロセスについて調査しています。
DXを加速化させるヒントとして、DevSecOpsの必要性やIDCの提言をご紹介いたします。

IDC InfoBrief(日本語)を読む

DevSecOpsデジタルイノベーションのためのフレームワーク

Fortify Unplugged 新着日本語字幕付き動画

最近「DevSecOps」という言葉をよく耳にしますが、説明を聞いてもいまいち・・・という方も多いのではないでしょうか。
それもそのはず、DevSecOpsはよく「文化」といわれますが、なかなかその定義が難しいとお考えの方もいるかと思います。
そこでMicroFocusが考えるDevSecOpsについて改めておさらいし、また組織に取り入れる時の注意点などをご説明したYouTube動画を日本語字幕付きで公開しています。

Fortify関連の他の動画も見る


Fortify Unplugged Japanのプレイリストを表示

動画公開情報を受信する

※Fortify以外のマイクロフォーカスエンタープライズ主催セミナーや製品情報のご案内なども配信します。

これまでの配信メールアーカイブはこちら
Video icon

最新動画:【開発セキュリティ入門】DevSecOpsを成功に導く存在「セキュリティチャンピオン」とは?
Fortifyの最新情報はCommunityセキュリティブログでもご確認いただけます。

Fortify Community

セキュリティブログ
Fortifyファミリ

Fortifyは、既存の開発ツールやプロセスと連携できる、拡張性の高い総合アプリケーションセキュリティソリューションです。
Fortifyにより、1日でアプリケーション(カスタムコード、オープンソース、商用コンポーネントを含む)の安全性を確保できます。

資料を見る


Fortify SCAは、G2の2021年秋のレポートで、SASTソフトウェアカテゴリーのリーダー・クアドラントに入りました。


Fortify SCAは、IT Central StationのStatic Code AnalysisカテゴリでNo.1と評価されました。


Fortify on Demandは、IT Central StationのAppSec Testingカテゴリでリーダーと評価されました。

ソースコードを使い論理的かつ網羅的に脆弱性を検出する静的診断(SAST)ツールです。 オープンソースのソフトウェアコンポジション診断(SCA)も可能です。
稼働中のアプリケーションに対する攻撃をシミュレートすることで脆弱性を検出する動的診断ツール(DAST+IAST)です。
エンタープライズ規模で、包括的にアプリケーションセキュリティリスクの管理が行えるオンプレ用統合管理基盤です。
実行中のアプリケーションに対する攻撃をリアルタイムで監視し保護(RASP)します。
アプリケーションセキュリティ
Fortify導入効果に関する調査結果

Fortify導入効果に関する調査結果

シームレスなアプリケーションセキュリティ(DevSecOps)実現に向けた重要ステップ

シームレスなアプリケーションセキュリティ(DevSecOps)実現に向けた重要ステップ

SDLC全体へのアプリケーションセキュリティの組込み方法

SDLC全体へのアプリケーションセキュリティの組込み方法

FortifyとSonatypeによる相乗効果

FortifyとSonatypeによる相乗効果

事例

BMWNew!

DevSecOps戦略の一環として、どのようにFortifyを活用しているか

アプリケーションセキュリティには、大きく分けて2つの課題があります。
急速に進化する脅威や新しい攻撃方法に対応することと、DevOpsのスピードに対応することです。
この興味深いセッションでは、BMWとMicro Focus Fortifyの歴史とコラボレーションについて詳しくご紹介します。
2021年3月に実施されたVirtual Universe 2021でのセッションに日本語字幕を付与しました。
(閲覧にはご登録が必要です)

Verizon(アメリカ 通信・電気通信)/ Allstate(アメリカ 金融・保険)New!

Fortifyお客様セッション(座談会形式)

2021年3月に実施されたVirtual Universe 2021でのセッションに日本語字幕を付与しました。
(閲覧にはご登録が必要です)

Equifax

Equifaxにおけるソフトウェアセキュリティ保証への取り組み
2020年5月に実施されたVirtual Universe 2020 North Americaでのセッションに日本語字幕を付与しました。(閲覧にはご登録が必要です)

Doctors on Demand

Doctors on Demandはセキュリティ対策の一環としてMicro Focus Fortify on Demandを採用し、遠隔医療プロバイダーとして最高のサイバーセキュリティを実現

Tieto

Micro Focus Fortify on Demandは、Tietoが必要としていた機能をすべて備えていただけでなく、成果は期待を上回るものでした。

SAP

SAPおよび同社の顧客をソフトウェア関連の経済的損失、業務の中断、企業ブランドへのダメージから保護

Centrica/British Gas

クラウドベースのセキュリティテスト管理により、セキュリティと効率の向上とコスト削減を同時に実現しました。

Change Healthcare

Micro Focus® Fortify on Demand によるアプリケーションのセキュリティ確保

Cox Automotive

アプリケーションの品質およびセキュリティの向上と、セキュリティリスクの抑制によるお客様の信頼と競争優位性向上に成功しました。

ServiceMaster

Micro Focus® のセキュリティテクノロジーによりアプリケーションを変革することで、サイバー対策を整備し、DevOps のスピードを実現しています。
アプリケーションセキュリティトップトレンド2021

開発の速度と複雑さが増す中で、Fortifyは、API、マイクロサービス、IaC(Infrastructure as Code)への移行を踏まえ、セキュリティの技術スタックを縮小しつつ、機能を向上させています。レポートに掲載されている項目の多くは、お客様から取り組みや提供を求められているものです。
市場のトレンドにご興味をお持ちのお客様は是非ご参考にされてください。

レポートを見る
2021年のガートナーアプリケーションセキュリティテスト分野についてのマジック・クアドラントでリーダーの1社として評価されました
A SANS Survey
Rethinking the Sec in DevSecOps: Security as Code

セキュリティの未来は、Security as Codeです。これはセキュリティ専門家にとって何を意味するのでしょうか。
優先順位、トレーニング、テクノロジーやツールへの投資にどう影響するのでしょうか。
アプリケーション・セキュリティとDevOpsに焦点を当てた第8回目となる本サーベイでは、 クラウドにおけるDevSecOpsについて考察します。

  • 高速なデリバリーのために、セキュリティチームはソフトウェア開発の何を理解する必要があるのか?
  • 安全なクラウドサービスを構築し、脆弱性を早期に発見して修正するために必要なスキルは何か?
  • リスク、強み、弱みなど、さまざまなクラウドアーキテクチャやプラットフォームがこの取り組みに与える影響は何か?
レポートを見る
(閲覧にはご登録が必要です)
2019年アプリケーションセキュリティレポート

近年のアプリケーションセキュリティ環境の変化の調査結果を基に、重要となる対策をまとめたレポートです。

レポートを見る
(閲覧にはご登録が必要です)
2020年10月開催DevSecOpsセミナーを無料でご視聴いただけます。
DevOpsそしてDevSecOpsへ
 ―Fortifyによる継続的な脆弱性テスト―

自動テストソリューションを活用したDevOpsの仕組みに「継続的な脆弱性テスト」を組み込むことで、 より高品質のシステムを短期間に提供する取り組みを、デモを交えながら説明いたします。
また、静的診断、動的診断に加え、オープンソースコンポーネントの脆弱性スキャンなど、Fortifyによる主要機能をご紹介いたします。

動画を視聴する