日本IBM、Webの脆弱性やルール違反などを検査するツール群を発売:全社規模に展開可能
日本IBMは、大企業向けのWebサイト脆弱性検査ツール「AppScan Enterprise」と、個人情報の管理不備などのルール違反を検査する「Rational Policy Tester」を発売した。
日本IBMは3月11日、大規模企業向けのWebサイトの脆弱性検査ソフトウェア「IBM Rational AppScan Enterprise Edition V5.5」とコンプライアンス管理を行う「IBM Rational Policy Tester V5.5」の日本語版を発売した。
IBM Rational AppScan Enterprise Edition V5.5は、数万ページもの大規模なWebサイトやアプリケーションを開発・運用する企業向けの脆弱性検査ツール。社内の開発者や管理者、一般の従業員と社外の関係者を対象に、各ユーザーのアクセス権限に応じた脆弱性検査ができるのが特徴。複数のアプリケーションを同時に検査・分析する拡張性を持ち、脆弱性の詳細と解消に必要な情報をユーザーに提供する。
一般的な検査ツールは、ユーザーの権限に関係なくすべてのアプリケーションを対象するため、開発段階で個々のユーザーに必要な部分だけを検査するといった利用が難しい。新製品では、権限に応じた検査作業を全社規模で実施でき、内部統制に基づいたWebアプリケーションの安全性強化を図れるという。
IBM Rational Policy Tester V5.5は、AppScanのプラットフォームを利用して、リンク切れやスペルミスといったWebサイト品質の問題やアクセシビリティ、個人情報の取り扱いなどのポリシー違反の状態を検査・管理できる。海外では発売済みで、Microsoftは自社サイトにおけるプライバシー違反の有無を確認するために利用しているほか、Dellではオンラインショッピングサイトの品質維持に活用している。
同社によれば、近年は不正改ざんなどWebサイトの脆弱性を突く攻撃が急増し、開発段階で脆弱性などの問題解消に注力する企業が増えている。提供開始後の脆弱性対応などに年間で1億円以上のコストが掛かる場合が珍しくなく、脆弱性検査ツールを活用することでこうしたコストの発生を抑止できるメリットがある。
価格は、IBM Rational Policy Tester V5.5が3632万2000円。IBM Rational Policy Tester V5.5のアクセシビリティ検査ツールが225万2700円、プライバシー検査ツールが450万4500円、品質検査ツールが450万4500円(いずれも税別。Policy Testerの各ツールは対象1万ページの場合)となっている。
関連記事
- IBM、セキュリティ対応サービスを強化
IBMは、セキュリティ部門「ISS」によるネットワークセキュリティ監視サービスを拡充すると発表した。 - 「専業ではできないことができる」――IBMのセキュリティとは?
広範な製品ポートフォリオを持つIBMだが、無名に近いセキュリティ分野ではどのような展開を狙うのか? IBM ISS部門のエヴァンスディレクターは、「従来ではできない取り組みが実現する」と話す。 - セキュリティの世界に存在感を示すIBM――包括的な小売業界向けサービスも発表
IBMによるセキュリティサービスのISS買収から2年あまり。セキュリティ分野への取り組みを明確にしていなかった同社が本格参入を表明した。企業の情報資産の保護やISSの技術を統合小売業界向けのセキュリティソリューションを投入する。 - IBM、オンラインバンキング用セキュリティUSBデバイス「ZTIC」を開発
PCに接続したZTICが直接銀行のサーバにアクセスすることにより、たとえマルウェアに侵されたPCからでも安全に口座取引できるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.