Seal Securityについて

Seal Securityとは？

Seal Securityは、オープンソースの脆弱性に対して、人間が審査した本番環境対応の修正パッチを提供するAppSec Remediation Agentです。アラートだけでなく実際に修正を行い、開発チームのペースを妨げずにアプリケーション内のリスクを直接解消します。

CI/CDパイプラインまたはアーティファクトサーバーに連携するだけで、脆弱なライブラリを修正済みバージョンに自動交換。ソースコードを変更せず、依存関係の競合も発生させずにセキュリティを確保します。

Seal Securityを使う理由

従来の脆弱性スキャナーはアラートを出すだけで、修正には手作業またはリスクのあるバージョンアップグレードが必要です。特に推移的依存関係やサポート終了ライブラリの問題は、修正不能とされることも少なくありません。

Seal Securityは、アップグレード不要で既存バージョンにパッチを適用し、スキャナーが修正不能とする脆弱性にも対応。72時間の修正SLAを提供し、コンプライアンスを常に満たしながら、エンジニアの負荷を大幅に削減します。

対象となるユーザー

• アプリケーションセキュリティチーム、セキュリティエンジニア
• オープンソース依存関係の管理と脆弱性対応を担当する組織
• FedRAMP、PCI DSS 4.0、NYDFSなどのコンプライアンス遵守が必要な企業
• サポート終了環境やレガシーシステムを安全に運用したいチーム
• SCAツールやスキャナーと連携して自動修復を実現したい開発現場

価格体系

Seal Securityは公式サイトに一般公開された定額プランを掲載しておらず、すべての有料プランは企業の規模、保護対象のプロジェクト数、必要なSLA、サポート体制に応じた個別見積もり制となります。無料トライアルを提供しています。

• 無料トライアル パッチへの限定アクセス、最大10プロジェクト、ソース管理連携、機能制限付き
• Teamsプラン 個別見積もり、無制限パッチアクセス、無制限プロジェクト、Slackサポート、2FA、限定SLA
• Enterpriseプラン 個別見積もり、専任サクセスマネージャー、フルインテグレーション、24時間サポート、延長SLA、オンプレミス導入、サイバー保険対応

主な機能

オープンソース脆弱性の自動修復

CI/CDパイプラインに連携すると、ビルド時に脆弱なパッケージを自動的に修正済みバージョンに置き換え。リリースプロセスは変更せず、そのままビルド、テスト、デプロイできます。

アップグレード不要のパッチ適用

• 推移的依存関係、サポート終了ライブラリ、レガシーシステムの脆弱性を修正
• 既存のライブラリバージョンを維持したまま脆弱性を解消
• パッチは人間可読で、適用前に審査と承認が可能
• 重大および高リスク脆弱性を公表後72時間以内に対応

マルチ言語・マルチ環境対応

Java、Python、JavaScript、C/C++、Go、PHP、C#、Rubyなど主要言語に対応。Maven、PyPI、npm、yum、aptなどのパッケージマネージャーと連携し、コンテナ、VM、ベアメタル環境で動作します。

既存ツールとの連携

GitHub、GitLab、Azure DevOpsと深く連携。Snyk、BlackDuck、Checkmarx、Wiz、TrivyなどのSCAツールやスキャナーと連携し、既存のワークフロー内で自動修復を実現します。

コンプライアンス対応

FedRAMP、PCI DSS 4.0、NYDFS、HITRUST、DORAなどの規制への準拠を支援。SOC 2 Type II、ISO 27001の認証を取得し、企業クラスのセキュリティとコンプライアンスを提供します。

ベンダーロックインなし

修正済みライブラリは自身のレジストリに永久に保持され、Seal Securityの利用を中止した後も継続して使用可能です。

まとめ