NECと日本IBM、Webアプリ脆弱性の発見・補修ソリューションを提供開始……5,000種類を超える項目で診断

エンタープライズソフトウェア・サービス

注目記事

2011.12.7（水）14:15

　日本電気（NEC）と日本IBMは7日、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」の販売を開始した。

　「Webアプリケーションセキュア開発ソリューション」は、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせることで実現。さまざまな業務システムで利用されるWebアプリケーションの品質を開発段階から高め、また、企業の開発業務において今後重要度が高まるセキュリティ品質向上に掛かる負担を大幅に軽減するための製品となっている。

　「AppScan」では、5,000種類を超える項目でWebアプリケーションの脆弱性を診断。一方「IncidentArmor」はその診断結果のファイルをもとに自動的に補修のためのルールを生成し、緊急度の高い脆弱性を中心に迅速に補修することが可能となっている。ルールは、システム固有の条件に対応するため、カスタマイズすることも可能。これらのツールは操作画面や補修の適用個所を直感的なGUIで提供するため、導入企業が独自で簡単に操作できるという。

　IncidentArmorが稼働するプラットフォームとしては、従来から対応しているNECのWebアプリケーションサーバ「WebOTX」に加え、今回新たにIBMのWebアプリケーションサーバ「WebSphere Application Server」へも対応する。価格は540万円から。

《冨岡晶》