「巨大化したWebサイトのリスク診断は難しい」、Watchfireが日本への取り組み強化

「複雑化した巨大Webサイトを管理するのは難しい。中央からのコントロールが効かなくなるのは宿命だ」と語るのは、Webサイトにリスク管理ツールを提供する米WatchfireのマッケイCEO。

[堀哲也，ITmedia]

　企業の顔ともいわれるようになった企業Webサイト。オンラインビジネスの発展はWebサイトの重要性だけでなく、リスクも向上させている。「技術とベストプラクティスで、Webサイトに特化したリスク管理を提供する」と述べるのは、米Watchfireのピーター・マッケイCEO。同社は、4月14日付けで日本法人を設立。日本向け事業を強化し始めた。

日本市場への強いコミットメントを示すと話すマッケイCEO

　Webサイトをスキャンし問題をレポートするオンラインリスク管理ツール「Web XM」などを提供する同社は、金融、政府、通信を中心に全世界で250社以上の顧客を抱える。Web XMは、Webサイトの構成や動きをスキャンして把握した上で、「セキュリティ」「プライバシー」「アクセシビリティ」「クオリティ」といったモジュールを使って用途に応じたモジュールを選択してサイト診断を行うツールだ。

　例えば、セキュリティモジュールは、クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を診断。プライバシーモジュールは、Webビーコンやcookies、個人情報の登録フォームが適切であるかを検査する機能を持つ。

　「日本の個人情報保護法では、収集における規制、収集後のセキュアな保護が求められている。Web XMを使えば、この両方に対応できているかが分かる」とマッケイ氏。個人情報保護法の施行などにより、日本でも国内でもWeb XMに対する需要は大きくなると見る。

　「複雑化した巨大Webサイトを管理するのは難しい。中央からのコントロールが効かなくなるのは宿命だ」（マッケイ氏）。あるグローバルIT企業では、同社のツールを活用し、Webサイト上に1万5000ページもの個人情報登録サイトを設けていることが分かった。だが、実際に企業が把握していたのは、その半分の8000ページに過ぎなかったという状態だったという。

　　Webサイトに求められるのはセキュリティばかりではない。英国など障害者に対するアクセシビリティに関する規制を設ける国もある。アクセシビリティモジュールを使うことで、これらへの適応度合いを確認することも可能になる。すでに東京都内の自治体で、このモジュールを活用して、障害者に対するアクセシビリティのチェックを行っているところもあるという。

　「英国、欧州と市場を広げてきた。まずは日本を足がかりにして、アジアへのプレゼンスを高めて生きたい」とマッケイ氏は展望を語る。6月には日本語対応版の提供を開始する予定だ。