NECと日本IBM、Webアプリの脆弱性を発見・補修する「セキュア開発ソリューション」
日本電気株式会社(以下、NEC)と日本アイ・ビー・エム株式会社(以下、日本IBM)は7日、Webアプリケーションの脆弱性を早期に発見・補修する「Webアプリケーションセキュア開発ソリューション」を発表した。価格は540万円(税別)からで、同日より販売を開始する。
「Webアプリケーションセキュア開発ソリューション」は、業務で使用しているWebアプリケーションの脆弱性を診断し、迅速に補修できるようにするサービス。日本IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせて実現しているという。
具体的には、5000種類を超える項目でWebアプリケーションの脆弱性を診断する「IBM Rational AppScan」により脆弱性が発見された場合、その診断結果のファイルをもとに、IncidentArmorが補修のためのルールを自動生成する仕組み。緊急度の高い脆弱性を中心に迅速に補修することも可能で、ルールはシステム固有の条件にも対応するため、状況にあわせたカスタマイズも行えるとした。
なお、ツールの操作画面や補修の適用個所表示は直感的なGUIで提供するので、導入企業自身が簡単に操作可能とのこと。これにより、さまざまな業務システムで利用されるWebアプリケーションの品質を開発段階から高められるほか、企業の開発業務で今後重要度が高まる、セキュリティ品質向上に掛かる負担が大幅に軽減されるという。
またIncidentArmorが稼働するプラットフォームとして、以前から対応しているNECのWebアプリケーションサーバー「WebOTX」以外に、日本IBMのWebアプリケーションサーバー「WebSphere Application Server」を新たにサポート。より多くの企業で利用可能になったとしている。