Webアプリのスキャニングでタッグ、セキュリティベンダー2社

Webアプリケーションのセキュリティを手掛けるWatchfireと、コードの検査を専門とするFortifyは、オンラインビジネスのセキュリティ確保に向け提携した。

[Matt Hines，eWEEK]

　Webアプリケーションのセキュリティを手掛けるWatchfireと、コードの検査を専門とするFortify Softwareは8月14日、オンラインビジネスのセキュリティをめぐる不安の増大をビジネスチャンスにつなげようと、新たな提携を発表した。

　両社によると、Webアプリケーションの開発と保守プロセス全体を通じたセキュリティの強化に役立つ統合製品を求める企業ユーザーが増えているという。今回の提携に基づき、Fortifyの「Source Code Analysis Suite」とWatchfireの「AppScan」製品が単一パッケージとして販売される。両社では、これによりWebサイト／アプリケーションのセキュリティの脆弱性の特定、分析、修正が容易になるとしている。

　カリフォルニア州パロアルトに本社を置くFortifyは、プログラムコードに含まれている潜在的欠陥を検索するツールを提供している。一方、マサチューセッツ州ウォルサムを本拠とするWatchfireは、Webサイト／アプリケーションをテストして脆弱性の有無を調べる技術を販売している。FortifyとWatchfireでは、それぞれのソフトウェアとサービスを緊密に連携し、互いの販売力を生かせば、統合ツールに対するニーズに応えると同時に、両社のビジネスを拡大できると考えている。

　Fortifyのマーケティング担当副社長、マイク・アーミステッド氏は、「ソースコードの状態で把握できる問題と、アプリケーションの運用時に把握できる問題は異なり、個別の検査技術を利用していたのでは多くの問題を見落としてしまう」と話す。

　「組織的なこと言えば、ソフトウェアデベロッパーとの窓口がIT部門だけになっているという問題をどの企業も抱えている。両社の提携を通じて提供されるシステムは、こういったギャップを埋めるのに役立つ」（アーミステッド氏）

　両社は今回の提携を通じて、アプリケーションテストツール、レポーティング／コンプライアンス管理用の追加機能、改善された修正機能などから得られた情報を一元的に表示する統合型ダッシュボードを提供する予定だ。

　WatchfireとFortifyは既に共通の顧客を抱えており、これらの顧客が、スキャニングアプリケーションの統合バージョンの最初のユーザーになる可能性があるという。なお両社は、合併の可能性を否定している。顧客はプロバイダー各社によって統合が行われるベストオブブリード方式のセキュリティ技術を求めており、単一のセキュリティ企業から広範な製品が提供されることを望んでいるわけではないからだという。

　あるユーザー企業は、オンラインセキュリティの弱点解消に向けた自社の取り組みに恩恵をもたらすものとして、今回の提携を歓迎している。

　MassMutual Financial Groupの最高情報セキュリティ責任者を務めるブルース・H・ボンサール氏は発表文の中で、「生のソースコードとコンパイルされたWebアプリケーションの両方をスキャンしてソフトウェアの脆弱性を検査するというのは、アプリケーションシステムのセキュリティを確保する上で極めて重要なことだ」と述べている。

　「当社では現在、これらの関連した個別タスクを実行するのに2種類のツールセットを使用している。今回のような提携のおかげで、ツールの連携がエンドユーザー任せにならず、2つの異なるインタフェースを扱う必要もなくなる。これは簡素化につながり、ユーザーはより重要な問題に専念できるようになる」（ボンサール氏）