ようこそゲストさん

ビジネス+ITを始める

  • 2011/12/07 掲載

NECと日本IBM、両社の製品を組み合わせたWebアプリケーションの脆弱性対策ソリューションを発売

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
日本電気(NEC)と日本IBMは7日、Webアプリケーションの脆弱性を発見し、補修する「Webアプリケーションセキュア開発ソリューション」を発売すると発表した。IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせて提供する。
 「Webアプリケーションセキュア開発ソリューション」は、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせて提供するというもの。

 これにより、各種の業務システムで利用されるWebアプリケーションの品質を開発段階から高め、企業の開発業務において今後重要度が高まるセキュリティ品質向上に掛かる負担を軽減できるという。

 AppScanでは、5000種類を超える項目でWebアプリケーションの脆弱性を診断。IncidentArmorはその診断結果のファイルをもとに、自動的に補修のためのルールを生成し、緊急度の高い脆弱性を中心に補修することができる。ルールは、システム固有の条件に対応するため、カスタマイズすることも可能になっている。

 両社が実施した調査では、脆弱性診断により緊急性の高い脆弱性が約30件発見され、開発者が修正を行った場合、約140時間要していたものが、IncidentArmorを適用することにより約2時間に短縮したという。

 また、脆弱性の補修にあたり、IncidentArmorが稼働するプラットフォームとして、従来から対応しているNECのWebアプリケーションサーバ「WebOTX」に加え、今回新たにIBMのWebアプリケーションサーバ「WebSphere Application Server」にも対応。これにより、多くの企業で本ソリューションが利用できるという。

 価格は、IncidentArmorを半年間使用の場合で540万円(税抜)から。

関連タグ

関連コンテンツ

記事
Webセキュリティ

イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏

6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。

記事
Webセキュリティ

セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する

相次ぐ情報漏えいや不正侵入により、Webアプリケーションのセキュリティ対策が改めて重要視されている。これらの脆弱性は、開発のいったいどの段階で作り込まれているのだろうか。NRIセキュアテクノロジースが公開している「サイバーセキュリティ:傾向分析レポート2011」によると、要件定義で20%、設計段階で38%、実装段階37%、配備や運用段階はわずか5%という結果になった。この数字はどのようなことを意味しているのか。

記事
Webセキュリティ

【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!?

昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。

記事
Webセキュリティ

DNSSECとは何か?図解で分かるDNSセキュリティ技術【2分間Q&A(61)】

インターネットにおいて、名前解決を行っているのが「DNS(Domain Name System )」だ。このシステムに問題が発生すると、パケットは正しい経路をたどることができず、インターネットそのものが成り立たなくなってしまうおそれすらある。このDNSが攻撃を受けると、ユーザーは正しいドメイン名にアクセスしているつもりでも、まったく偽のサイトに誘導され、フィッシング被害を受けることになる。このようなDNSに対する攻撃に対応するために進んでいる取り組みが「DNSSEC」である。今回は、この具体的な内容と最新動向を解説していく。

記事
Webセキュリティ

実践!Webセキュリティ点検術(1)ペネトレーションテストとは何か

情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。

記事
クラウド

業務利用クラウドの「98%」は情シス管理“外”…お手上げ企業の救済方法

昨今、企業・組織ではクラウドサービスやテレワークなど新たな働き方が広まり、情シス部門が把握していない外部サービスの利用がセキュリティリスクとなっている。業務用クラウドの98%は、情シス部門の管理外だというのだ。これからは「セキュリティと利便性の両立」を目指すべきであり、「ChatGPT」に代表されるAIサービスの活用をセキュアに制御する必要がある。その具体的な解決策として「次世代SWG」や「ゼロトラスト・セキュリティ」が有効だ。ユースケースを交えてその実現のヒントを紹介する。

記事
クラウド

AWSなどクラウド「3強」時代はもう終わり?ガートナーが予想する2030年の未来

誕生から20年近く経つクラウド・コンピューティングは、今や社会で重要な役割を果たすようになっている。2024年現在、注目するべきクラウドの動向とは一体何なのか。そしてこれから先、企業がクラウド戦略を立てる上では、どのような点を意識するべきなのか。ガートナー ジャパン ディスティングイッシュトバイスプレジデント、アナリストの亦賀忠明氏が解説した。

記事
クラウド

もうクラウドを諦めない!ハードルを乗り越える基幹システムのクラウド移行「最適解」

多様なシステムのクラウド移行が加速しており、企業の要となる基幹系システムも例外ではない。ただし、システムの稼働停止や問題発生が許されないミッションクリティカルなシステムは、クラウド移行へのハードルも多く、特有のノウハウや高度な技術力が求められる。こうしたシステムのクラウド移行に成功した企業は、どのようなポイントを押さえていたのか。事例を交えながら解き明かしていく。

記事
クラウド

もはや“古すぎ”の「オンプレかクラウドか」論争、「周回遅れ」を防ぐには何が必要?

誕生から20年が経とうとしているクラウド・コンピューティング。その導入をめぐり、「クラウドかオンプレか」は長く議論されてきたが、現在はそうした議論はもはや「古い」と言える。これからの変化が激しい時代にクラウド化にどう向き合うべきなのか。クラウドをめぐるトレンドとともに、ガートナー ジャパン ディスティングイッシュトバイスプレジデント、アナリストの亦賀忠明氏が解説する。

記事
クラウド

超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授

企業のDX推進や政府の掲げるクラウド・バイ・デフォルト原則などを背景に、多くの組織でクラウド活用が進んでいる。しかし、それと同時にクラウド利用におけるセキュリティインシデントも増加傾向にある。クラウド時代を生き抜くためには、クラウド基盤を守るための技術的アプローチが求められ、さらにはクラウド人材の育成も必要だ。そこで今回、ニューリジェンセキュリティ クラウドセキュリティアーキテクトの大島 悠司氏に、知っておくべきセキュリティ技術や、クラウド人材のおすすめ育成法について聞いた。

記事
クラウド

自治体が「ガバメントクラウドに大困惑」の根因、あまりに異なる当初の理想と現実

1700を超える日本の自治体向け行政システム標準化を推進する「ガバメントクラウド」。デジタル庁の当初の説明によれば、行政業務のムダが減り、ITコストが削減され、データの利活用も進むというが、懐疑的な意見が噴出している。当初掲げた理想とかけ離れてきたガバメントクラウドの現状について、VMware 公共SE本部 本部長 中島 淳之介 氏に話を聞いた。

イベント・セミナー
オンライン
オンライン

Fleekdrive基本セミナー 社内・社外のセキュアなファイル共有を実現!

企業では部門ごとに業務が異なることから、データやファイルの管理方法も統一されていないという状況がよくあります。社内のファイルを効率よく共有し、業務自動化に繋げられる手段として挙げられるのが、オンラインストレージの活用です。 オンラインストレージにより、社内外でのファイル共有がスムーズになるだけでなく、アプリをまたいだ作業が省けるようになるなど、これまで当たり前と思っていた業務フローを改善することができます。 本セミナーでは、企業向けオンラインストレージ「Fleekdrive」の基本機能をご紹介するとともに、具体的な活用方法などをお伝えします。
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample