IBM、Webサイトのセキュリティ検査を低コストで実現IBM Rational AppScanシリーズに新製品

» 2009年03月12日 00時00分 公開
[内野宏信,@IT]

 企業にとって、Webサイトのセキュリティを担保することの重要性は年々増している。特に通販サイトや会員専用サイトは、セキュリティ・コンプライアンス対策が不十分だと信用失墜に直結する。そのため多くの企業が、その検査・管理に多大なコストをかけているのが実情だ。

 こうした状況を受けて、日本IBMは3月11日、Webサイトのセキュリティを効率的に検査・管理するソフトウェア「IBM Rational AppScan Enterprise Edition V5.5」と、コンプライアンス管理を行う「IBM Rational Policy Tester V5.5」の日本語版を発表した。これらにより、Webサイトのセキュリティ確保、コンプライアンス管理を、従来より低コストで、確実・効率的に実現できるという。

 IBM Rational AppScan Enterprise Edition V5.5は、Webサイトを構成する複数のWebアプリケーションの脆弱性を検査し、その結果や検査状況を一元管理する製品。複数のユーザーが複数のWebアプリケーションを同時にスキャンできるほか、ユーザーの立場に応じて、アクセスできるサーバ、アプリケーションを制限することも可能だ。さらに、セキュリティ知識などに応じたスキャン権限も設定可能とし、セキュリティ検査の確実性、安全性を高めた。日本IBMソフトウェア事業ラショナル事業部の雨宮吉秀氏は次のように解説する。

写真 Rational AppScanシリーズには、開発者環境でセキュリティテストを行うAppScan Developer Edition、QAテスト環境でテストを行うAppScan Tester Editionなどがあるが、こうした各エディションによる検査結果もEnterprise Editionで一元的に管理できる

 「これまで、多くの企業はセキュリティ確保の重要性を認識していながら、検査については個々のWebアプリケーション開発者に任せなければならず、セキュリティを統合的に管理することが難しかった。また、セキュリティ検査ツールはどのアプリケーションにもアクセスできるため、“セキュリティ検査のセキュリティ担保”がやっかいという課題も残されていた。本製品は一元管理機能のほか、アクセス権限/スキャン権限設定機能によってそれらを解決している。コストがかさみがちだったセキュリティ検査をいっそう確実、効率的に行えるはずだ」

 さらに、検査結果や進捗状況をGUIで視覚的に表現するため、問題解決のステータスをひと目で容易に把握できる。「多くのWebアプリケーションを持つ大企業のCIOはもちろん、複数の顧客企業からWebアプリケーション開発を請け負っているSIerにとっても非常に有効だろう」(雨宮氏)

写真 セキュリティの検査状況をひと目で把握できるAppScan Enterprise Edition V5.5のグラフィカルなUI。

 一方、IBM Rational Policy Tester V5.5は、Webサイトへのアクセシビリティや個人情報漏えいなどプライバシーリスクに関する検査を行い、企業のWebサイトが各種業界標準やコンプライアンスに違反していないかを管理する製品。リンク切れや期限切れ情報の提示の有無などもチェックできるため、Webサイトの品質向上、顧客満足度向上に貢献するという。

 「特に通販サイトなどは、アクセシビリティに問題があると即、販売機会損失につながる。また、自社サイトは企業の“顔”といえるもの。その品質はブランディングにも影響を与えるだけに、アクセシビリティ、コンプライアンスへの配慮は、宣伝、マーケティングという観点でも重要な意味を持っている」(雨宮氏)

 IBM Rational AppScan Enterprise Edition V5.5は最小構成で3632万2000円から。IBM Rational Policy Tester V5.5は、検査対象が1万ページの場合、アクセシビリティ検証用が225万2700円、プライバシー・リスク検証用と品質検証用は、それぞれ450万4500円。雨宮氏は、「セキュリティテストはコストとのバランスが1つのポイント。初期コストだけではなく、従来テストにかけてきたコストとのバランスで本製品を検討してほしい。2製品とも、管理の確実性とコストの両面で大きく貢献するはずだ」とまとめた。

Copyright © ITmedia, Inc. All Rights Reserved.