開発時から対策を、ラックが安全なアプリケーション開発の支援サービス

ラックは、開発段階において脆弱性をつぶし、安全なアプリケーションの実現を支援する「セキュア開発マネジメントサービス」を提供する。

[ITmedia]

　ラックは10月13日、アプリケーションの開発段階において脆弱性をつぶし、安全なアプリケーションの実現を支援する「セキュア開発マネジメントサービス」を発表した。

　同社のコンピュータセキュリティ研究所（CSL）が先日まとめた不正アクセス動向によると、2005年以降、Webアプリケーションの脆弱性を狙う攻撃は増加し続けている。実際に欠陥を抱えるWebアプリケーションも多く、同社の調べでは、75件中約96％に問題が発見された。しかし問題が発覚しても、Webアプリケーションの修正には多くの手間やコストを要する。

　セキュア開発マネジメントサービスは、アプリケーションの設計段階にはじまり、開発、検証、運用にまたがるフェーズ全体にセキュリティ対策を織り込むことにより、はじめからセキュアなアプリケーションを作成できるよう支援するもの。アプリケーション開発後に対策を講じる場合に比べ、費用と期間を削減できるだけでなく、プログラムの品質向上にもつながるという。

　同サービスでは3種類のメニューを用意する。1つは、ラックの技術者が顧客企業に常駐し、管理やソースコードの診断、対策立案などを行う「セキュアソース管理者常駐サービス」。2つめは、アプリケーション開発をアウトソースしている場合、検収時にセキュリティ面からの検証を行う「アプリケーション受入検証代行サービス」。3つめは、ソースコードを検査し、現況と対策をレポートする「ソースコード診断サービス」だ。

　対応言語はC/C++やJavaのほか、JSP、C#、VB.NET、PL/SQL、TSQL、XML。PHPにも対応する予定だ。価格はそれぞれ月額250万円から、200万円から、150万円からとなっており、12月末から提供を開始する。