日本電気(NEC)と日本アイ・ビー・エム(IBM)は、業務で使用するさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」を7日に発売した。価格は540万円~。
「Webアプリケーションセキュア開発ソリューション」は、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」と、NECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせることで、業務システムで使用されるさまざまなWebアプリケーションの品質を開発段階から高めるとともに、企業の開発業務において重要度が高まっているセキュリティ品質向上にかかる負担を大幅に軽減できる。
「IBM Rational AppScan」は、5000種類を超える項目でWebアプリケーションの脆弱性を診断する。一方、「IncidentArmor」は、その診断結果のファイルを元に、自動的に補修のためのルールを生成し、緊急度の高い脆弱性を中心として迅速に補修できる。
ルールはシステム固有の条件に対応するため、カスタマイズが可能となっている。また、操作画面や補修の適用箇所を直感的なGUI画面で提供しているので、導入企業が独自に操作できる。
「IncidentArmor」が可動するプラットフォームは、従来から対応しているNECのWebアプリケーションサーバー「WebOTX」に加えて、新たにIBMのWebアプリケーションサーバー「WebSphere Application Server」が加わっている。
なお、NECとIBM両社は、「Webアプリケーションセキュア開発ソリューション」関連セミナーを、14日にNECプラットフォームイノベーションセンター(東京都港区)にて共同開催する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です