SaaS版とオンプレミス版の比較
Contrast Securityのソリューションの導入を検討する場合、主に2つの選択肢があります。SaaS版ソリューション(クラウドインストール)かオンプレミス版インスタンスです。それぞれのアプローチには利点と欠点があり、コスト、制御、カスタマイズ、セキュリティ、拡張性などに影響します。
SaaS版ソリューションの利点と欠点
利点
アップデートと高度な新機能への即時アクセス: アップデートはすぐに利用でき、最新のセキュリティ体制に強化できます。SaaS版では、常に新しい機能を利用できます。
ITオーバーヘッドの削減:インフラとメンテナンスはContrastで管理され、運用が合理化されます。システム全体の管理作業からも解放されます。
拡張性: ニーズの増加に合わせてリソースを簡単に拡張できます。
コスト:SaaS版導入の価格はサブスクリプションベースであるため、柔軟性と拡張性があります。
欠点
データ管理: データはローカルではなく、Contrastのサーバに保存されます。
ただし、Contrastは以下のデータ保護ポリシーを遵守しています。
EU一般データ保護規則(GDPR)
英国一般データ保護規則(UK-GDPR)
カリフォルニア州消費者プライバシー法(CCPA)
個人情報保護法(APPI)
システムおよび組織統制のType2認証(SOC2)
オンプレミス版インスタンスの利点と欠点
利点:
完全な制御: システム全体の設定をより詳細に制御できます。
データプライバシー: データはローカルに保存されます。特定のセキュリティコンプライアンスを必要とする導入には、機密データが社外に出ることはありません。
欠点
リソースが必要: IT、ネットワーク、インフラストラクチャへの多額の投資と、調整、計画、保守が必要です。
アップデートの遅れ:製品の機能向上のための更新は、SaaS版ソリューションの場合はすぐに提供されますが、多くの場合ContrastのSaaS版にてリリースされた後に遅れて反映されます。
新機能のサポートがない: 新規に拡張された機能の多くが、オンプレミス版ではサポートされていません。例えば、Contrast Scan、静的SCA、SCA用のGitHubアプリ、Contrast Serverlessは、オンプレミス版のインスタンスではサポートされていません。
Contrastの機能の比較
機能 | SaaS版 | オンプレミス版 |
|---|---|---|
インストールとアップデート | Contrastがソフトウェアのインストール、設定、アップデートを行います。 | オンプレミス版をご利用のお客様は、ソフトウェアのインストール、設定、更新を行う責任があります。 |
システムレベルでの管理 | Contrastが、全てのシステム管理作業を行います。 ユーザは、適切なアクセス許可を使って、様々な構成設定やアクセス制御エンティティを管理できます。 | スーパー管理者が、システム全体レベルですべての設定と構成に責任を持ちます。 |
シングルサインオン(SSO) | Contrastサポートが認証を設定します。ただし、組織のSSOを設定する権限が付与される場合があります。 | システム管理者が、システム全体レベルでSSOを設定できます。 |
TLS接続と証明書 | SaaS版では、Contrastエージェントには、よりセキュリティが強化されたTLS 1.2の接続と業界標準の認証局(CA)によって署名された証明書を使用しております。 | オンプレミス版のお客様は、エンタープライズCAを使用するようにContrastエージェントを設定する必要がある場合があります。また、エージェントがTLSハンドシェイクでクライアント証明書を送信するように設定する必要がある場合もあります。 |
ライセンス | SaaS版のお客様は、Contrast AssessとContrast Protectの組織のライセンスを割り当てることができます。 | SuperAdminかServerAdminのロールによって、特定の組織にContrast AssessとContrast Protectライセンスを割り当てることができます。 |
新規のインテグレーション機能 | SaaS版のお客様は、Contrastのプラットフォームに追加される全ての新しいインテグレーション機能を利用できます。 | オンプレミス版のお客様は、Contrastでサポートされるインテグレーション機能の利用に制限があります。 |
なりすまし | トラブルシューティングに必要な場合、Contrastサポートがなりすましを管理します。 | トラブルシューティングに必要な場合、スーパー管理者がなりすましを管理します。 |
コードスキャン(SAST) | SaaS版のお客様は、Contrast Webインターフェイスまたはローカルスキャンエンジンで、Contrastスキャンを使用できます。ローカルスキャンエンジンでは、ソースファイルをContrastにアップロードする必要はありません。 | 利用不可 |
ソフトウェアコンポジション解析(SCA) | Contrastサポートが、組織に対してこの機能を有効にします。 | スーパー管理者は、 SCAを有効にできます。 |
SCAリポジトリのスキャン | SaaS版のお客様は、SCAリポジトリのスキャン機能を使用して、リポジトリに含まれるソフトウェアコンポーネントの既知の脆弱性を検索できます。 | エアギャップ環境以外で使用できます。 |
ライブラリの静的スキャン | SaaS版のお客様は、関連する静的コードと設定の検査を自動的にスキャンして、新しい脆弱性を検出できます。 | エアギャップ環境以外で使用できます。 |
組織の管理 | 管理者権限を持つユーザが、組織を管理できます。 | スーパー管理者とシステム管理者が、システム全体レベルですべての組織を管理できます。 |
ランタイムセキュリティテスト(IAST) | 利用可能 | 利用可能 |
サーバレス | SaaS版のお客様は、Contrast Serverlessを使用して、AWS関数の動的スキャン、静的スキャン、グラフの可視化、リソースの可観測性などを利用できます。 | 利用不可 |
SBOM(ソフトウェア部品表) | Contrastサポートが、組織に対してこの機能を有効にします。ユーザは「アプリケーション」タブからSBOMを作成できます。 | スーパー管理者は、ユーザが「アプリケーション」タブからSBOMを作成できるようにすることができます。 |
攻撃防御(RASP) | Contrast Securityが、ユーザにProtectデータへのアクセスを許可する権限を付与します。 | スーパー管理者は、1つ以上の組織のすべてのユーザまたは一部のユーザがProtectデータにアクセスできる権限を付与できます。 |
新しい攻撃イベント画面 | SaaS版のお客様は、Contrast Protectからの攻撃データを参照する最新のビューを利用できます。 | オンプレミス版のお客様は、従来の攻撃ビューにのみアクセスできます。 |
高度なロールベースのアクセス制御(RBAC) | SaaS版のお客様は、組織の役割や権限を微調整できる高度なアクセス制御システムを利用できます。 | 利用不可。オンプレミス版のお客様は、従来のアクセス制御を使用します。 オンプレミス版のお客様は、一度に複数のユーザーを追加できます。 |
セキュリティオブザーバビリティ | SaaS版のお客様は、実行時のアプリケーションのセキュリティアーキテクチャと動作のモデルを参照できます。 この情報によって、脅威モデリング、ペネトレーションテストのサポート、脆弱性と攻撃に関するコンテキスト情報など、アプリケーションの基盤となる動きをよりよく理解することができます。 | 利用不可。 |
強化された監査ログ | SaaS版のお客様は、機能が強化された新しい監査ログ画面を利用できます。 | 利用不可。オンプレミスのお客様は、従来の監査ログ画面を利用してください。 |
診断情報 | Contrastサポートは、トラブルシューティングに診断情報が必要な場合にこのオプションを有効にします。 | スーパー管理者またはシステム管理者が、システムレベルでこのオプションを有効にすることができます。 |
Eメール | 管理者権限を持つユーザは、組織レベルでContrast通知のデフォルト設定を行うことができます。 各ユーザは、自分の設定を調整できます。 | システム管理者は、これらの通知を受信するために、適切なSMTPシステムと通信するようにContrastを設定したり、有効/無効にできます。 |