「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社Impress Watchは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください。

IBM、設計による安全性支援を拡大し、新しいセキュリティー・ソリューションを発表

2010年6月21日

 IBM、設計による安全性支援を拡大し、
  新しいセキュリティー・ソリューションを発表
 - インフラストラクチャーからセキュリティーを構築し、
企業のコストとリスクの低減を可能にする新オファリング -

[米国フロリダ州オーランド、2010年6月8日(現地時間)発]

IBM(本社:米国ニューヨーク州アーモンク、会長:サミュエル・J・パルミサーノ、NYSE:IBM)は本日、企業のアプリケーションにおいて、修正コストが高額になった段階でセキュリティーを補強するのではなく、初期設計の段階からセキュリティー対策を行うことを支援する、新しいソフトウェアやサービスを発表しました。企業や政府がより一層相互接続された製品やサービスを開発・設計し続けるに伴い、IBMはリスク管理と設計によるインフラストラクチャーの安全性確保のために、お客様と共に取り組んでいます。

本日の発表は、企業のコスト削減とリスク低減を支援する下記の新製品です。

・Access Management(アクセス管理):クラウド・コンピューティングを含む新しいサービス・デリバリー・プラットフォームを通じて、企業がユーザーに対し、サーバー、アプリケーション、IT環境への安全なアクセスを提供することを支援するソフトウェアです。

・Security Testing(セキュリティー・テスト):企業がソフトウェア開発の初期段階において、自動的にソース・コードをテストし、潜在的なセキュリティーやコンプライアンスのリスクを識別することを可能するソフトウェアです。

・Source Code Assessment Services(ソース・コード評価サービス):企業アプリケーションのセキュリティーを評価し、脆弱性を特定し、その解決のための推奨事項を提供することを支援するサービスです。

・Secure Engineering Framework(安全工学フレームワーク):安全なソフトウェアの構築と導入のための、実証済みの青写真です。

IBM Tivoli Softwareのゼネラル・マネージャー、アル・ゾラ(Al Zollar)は、次のように語っています。「現在、新しい技術とビジネスモデルは、毎日のように登場し導入されています。セキュリティー・リスクを効果的に管理することを学ぶ企業こそが、こうした環境において成功するのです。これらの新しいソフトウェアやサービスの発表によって、IBMは企業のインフラストラクチャーの本質そのものの中に、セキュリティーを織り込むことを支援します。」

○IBMのセキュリティー・ソリューション - 設計によってお客様の安全を支援

頻繁に変化し、より脅威が高度化する環境や、クラウド・コンピューティングのような、新しいコンピューティング・パラダイムの導入に直面し、企業は増加するリスクや複雑性に取り組むための新たな方法を求めています。世界中の企業や政府は、より効率的、俊敏で、競争力を保つために、新技術やビジネスモデルへの投資を行っています。しかしこれらの新技術は、重要なインフラストラクチャー、プライバシー、ID管理を妨害する新しいリスクを同時にもたらすため、企業はコンプライアンスやリスク管理、データ保護への対応を再考する必要があります。

IBMのお客様のセキュリティー課題への取り組みにおけるアプローチの中心は、資産の安全性確保から、重要サービスの安全性確保へ、フォーカスを転換しました。IBMのセキュリティー・ソリューション、Secure By Design initiativeは、お客様が新しいコンプライアンス概念に対応しながら、彼らが提供するサービスの構造にセキュリティーを構築し、ビジネス・プロセスや製品開発、日常業務において、セキュリティーを本質的なものにすることを支援します。

○アクセスを保護し、セキュリティ・ポリシーを実践する新しいソフトウェア

お客様が新しいWebベースのサービスやポータル・サービスを推進するに従い、益々増大するデータ公開へのニーズと、重要リソースへの安全なアクセスを基本情報と共に提供する機能との、バランスをとる必要があります。本日IBMは、企業がクラウド・コンピューティングやサービス指向アーキテク チャ(SOA)、複雑なポータル、Webアプリケーション環境といった様々な新しいサービス・デリバリー・プラットフォームを横断した、一元認証、ポリシー管理、アクセス制御サービスを提供することを支援する、Tivoli (R) Access Managerファミリーの新版を紹介します。これらの新製品はまた、組織全体の重要なデータへのアクセスを保護することができます。デリバリー・モデルが常に変化し、その結果より複雑性が増す中、これらの新しい拡張機能は、企業が業務上の重要なアプリケーションや、データへのアクセスを安全に管理し、ユーザーが必要とする情報に、迅速で便利なアクセスを提供することを支援します。

○ソースコード・レベルでのセキュリティーの脆弱性を識別する新しいソフトウェ

最近買収したセキュリティー・ベンダーのOunce Labsによって、IBMはさらに、そのWebアプリケーションのセキュリティーとコンプライアンスのポートフォリオを追加しました。本日AppScan (R) Source Editionを発表し、セキュリティーのポートフォリオを強化します。この新しいバージョンのAppScanは、企業が懸念するアプリケーションのセキュリティー脆弱性を、修正コストをかけずに、運用開始前に修正するための包括的なソリューションを提供します。

昨年発見された脆弱性の49%がWebアプリケーションに関連し、また危険なことに、これらの脆弱性の67%に対し、パッチ提供がされていませんでした。(1)これらの攻撃に対処するため、企業は重要なアプリケーションやサービスを設計する際に、開発の初期段階でセキュリティーを組み込む、より全体論的なアプローチをとる必要があります。システムの開発・導入後にセキュリティーを追加するという、伝統的な"ボルトオン"的アプローチは、もはや効果的ではありません。

AppScanファミリーは、Ounce Labsのもつ静的コード解析テストの専門知識を、Rational (R) 既存の動的テスト機能と組み合わせることで、企業が設計から、コーディング、製造までのソフトウェア開発ライフサイクル(SDLC)を通じて、セキュリティー分析を導入することを可能にします。より高速な分析、より優れた結果選択性、より高い精度をもたらすために設計されたAppScan Source Editionは、豊富な開発言語へのサポートを拡大し、また100万以上の分析結果を管理し、企業・法規制コンプライアンス・レポート、より良いコラボレーションを可能にする統合機能をお客様に提供します。 AppScan製品ファミリーは、1つのソリューションで、静的および動的分析テストの両方を提供できる唯一のポートフォリオです。

○新しいソース・コード評価サービス

社内のアプリケーション・セキュリティーの専門知識が欠如している組織や、セキュリティー評価テストの外部委託を求める組織のために、IBMは本日、Application Source Code Security Assessmentを開始します。これらの新しいサービスは、アプリケーションのソース・コードのベースライン評価を提供し、SDLC内へのセキュリティー構築を促進することによって、お客様が法規制の遵守を理解・改善し、リスクを減らすことを支援するために設計されています。この新しいサービスによって、IBMコンサルタントはお客様のアプリケーションをテストし、セキュリティーの脆弱性を識別し、優先順位を推奨し、脆弱性を解消するための詳細な修復手順について提案します。その結果、企業はテストしたアプリケーションのセキュリティーについて、迅速な理解を得ることができます。お客様は、現在進行中のソース・コードのテストについて、定期的な自動テスト用のAppScan Source Editionに、このサービスを補完することができます。

○安全なソフトウェア製品を設計するためのベストプラクティス

IT企業や学術機関などは、お客様の支援のため、製品の提供にあたり、安全でエンド・ツー・エンドなアプローチを実装しています。IBMは最近、「Security in Development: The IBM Secure Engineering Framework(開発におけるセキュリティー:IBM安全工学フレームワーク」を発表しました。このフレームワークは、世界中のデジタル・インフラストラクチャーで稼動する製品やアプリケーションを開発するための要件として、ますます問われているセキュリティーへのベストプラクティスを提供します。セキュリティーへの着目は、グローバルなサプライ・チェーンや、適切なセキュリティー特性や、脆弱性への抵抗力を持った製品を提供するための、開発プロセス両方において必須です。このフレームワークの目的は、組織のセキュリティーへの取り組みを強化するための、世界中の様々な業界、標準化団体や政府のコラボレーションをより拡大することです。

IBMのセキュリティーへのアプローチは、お客様がエンド・ツー・エンドで、「データと情報」、「アプリケーションとプロセス」、「人とID管理」、「ネットワーク、サーバー、エンドポイント」、「物理的なインフラストラクチャー」という5つのセキュリティー重点領域全てにおいて、リスクを管理することを支援します。

IBMのセキュリティー・ソリューションの詳細は、以下のサイトご覧下さい。
http://www.ibm.com/security/
INNOVATE 2010オンライン・プレスキットは、以下のサイトをご覧下さい。
http://www.ibm.com/press/innovate2010

(1) "2009 Trend and Risk Report" IBM (R) X-Force (R) (2009)

   以上

当報道資料は2010年6月8日(現地時間)にIBM Corporationが発表したものの抄訳
です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/31840.wss

IBM、IBM ロゴ、ibm.com、Rational、Tivoli、およびAppScan、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、
http://www.ibm.com/legal/copytrade.shtml をご覧ください。

関連情報
2010/6/21 16:05
ページの先頭へ▲