日本IBM、Webの脆弱性やルール違反などを検査するツール群を発売全社規模に展開可能

日本IBMは、大企業向けのWebサイト脆弱性検査ツール「AppScan Enterprise」と、個人情報の管理不備などのルール違反を検査する「Rational Policy Tester」を発売した。

» 2009年03月12日 08時47分 公開
[ITmedia]

 日本IBMは3月11日、大規模企業向けのWebサイトの脆弱性検査ソフトウェア「IBM Rational AppScan Enterprise Edition V5.5」とコンプライアンス管理を行う「IBM Rational Policy Tester V5.5」の日本語版を発売した。

 IBM Rational AppScan Enterprise Edition V5.5は、数万ページもの大規模なWebサイトやアプリケーションを開発・運用する企業向けの脆弱性検査ツール。社内の開発者や管理者、一般の従業員と社外の関係者を対象に、各ユーザーのアクセス権限に応じた脆弱性検査ができるのが特徴。複数のアプリケーションを同時に検査・分析する拡張性を持ち、脆弱性の詳細と解消に必要な情報をユーザーに提供する。

 一般的な検査ツールは、ユーザーの権限に関係なくすべてのアプリケーションを対象するため、開発段階で個々のユーザーに必要な部分だけを検査するといった利用が難しい。新製品では、権限に応じた検査作業を全社規模で実施でき、内部統制に基づいたWebアプリケーションの安全性強化を図れるという。

 IBM Rational Policy Tester V5.5は、AppScanのプラットフォームを利用して、リンク切れやスペルミスといったWebサイト品質の問題やアクセシビリティ、個人情報の取り扱いなどのポリシー違反の状態を検査・管理できる。海外では発売済みで、Microsoftは自社サイトにおけるプライバシー違反の有無を確認するために利用しているほか、Dellではオンラインショッピングサイトの品質維持に活用している。

 同社によれば、近年は不正改ざんなどWebサイトの脆弱性を突く攻撃が急増し、開発段階で脆弱性などの問題解消に注力する企業が増えている。提供開始後の脆弱性対応などに年間で1億円以上のコストが掛かる場合が珍しくなく、脆弱性検査ツールを活用することでこうしたコストの発生を抑止できるメリットがある。

 価格は、IBM Rational Policy Tester V5.5が3632万2000円。IBM Rational Policy Tester V5.5のアクセシビリティ検査ツールが225万2700円、プライバシー検査ツールが450万4500円、品質検査ツールが450万4500円(いずれも税別。Policy Testerの各ツールは対象1万ページの場合)となっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ