ウォッチファイア・ジャパンのWebアプリケーション脆弱性検査ツール「AppScan」を国立情報学研究所が採用

~情報共有基盤システム「NetCommons」に導入、より安全なオープンソース・ソフトウェアの提供を実現へ~

ウォッチファイア・ジャパン株式会社 2006年12月25日

 ウォッチファイア・ジャパン株式会社(本社:東京都渋谷区、代表取締
役:山田 聡、以下ウォッチファイア)は、国立情報学研究所(東京都千代
田区、所長:坂内 正夫)がオープンソース・ソフトウェアとして提供する
情報共有基盤システム「NetCommons(ネットコモンズ)」に、Webアプリ
ケーションの脆弱性検査ツール「AppScan(R)(アップスキャン)」が採用さ
れたことを発表します。本年10月より導入され、従来は人的な検査でおよそ
1ヶ月の期間を要していたWebアプリケーションの脆弱性検査が3~4日間に短
縮され、さらには検査期間を通じて必要だった人手による膨大な作業も数時
間に削減されました。これにより開発効率が向上し、利用者にとってより安
全で満足度の高いオープンソース・ソフトウェアの提供が実現可能となります。

 「NetCommons」は、情報共有・eラーニング(遠隔教育)の基盤として誰
でも利用できる情報共有基盤システムの国産オープンソース・ソフトウェア
です。国立情報学研究所が、教育機関やNPO法人などがeラーニングサイトや
バーチャルオフィスを形成することによる情報共有の活性化を目的に2001年
に産学協同で開発を開始し、昨年8月からはGPL(注)オープンソース・ソフ
トウェアとして公式サポートサイト( (リンク ») )で公
開されています。「NetCommons」は、教員などの学校関係者やNPO法人の職
員などを中心に、IT活用の熟練者だけでなく技術に慣れていない人も多く利
用します。そのため国立情報学研究所では、利用者側が全てセキュリティ対
策を負担するのではなく、オープンソース・ソフトウェアを誰もがより一層
安全に利用できるよう万全なセキュリティ対策を施すことが公的機関の社会
的責務と捉えています。

 このたび「NetCommons」の本格的な普及を視野に、セキュリティ攻撃の標
的となるWebアプリケーションの脆弱性を開発段階から早期に発見や修正を
行い、より安全なオープンソース・ソフトウェアの提供を実現するため、
ウォッチファイアのWebアプリケーション脆弱性検査ツール「AppScan」が採
用されました。採用にあたり国立情報学研究所では、複数社のWebアプリ
ケーション脆弱性検査ツールについて約1ヶ月にわたり検討を重ね、検査レ
ポートの見やすさ、使い勝手、信頼性の3つの観点から「AppScan」の導入を
決定しました。なお、「AppScan」の導入にあたり、テクマトリックス株式
会社(本社:東京都港区、代表取締役社長:由利 孝)がツールの評価支援
などを担当しました。

 Webを活用したシステムは単なる情報提供の役割から、多くの個人情報を
取り扱うアプリケーションが稼動する基盤へと進化しています。これに伴い
Webアプリケーションのセキュリティ対策がこれまで以上に重要になってく
る一方で、ますます複雑化するソフトウェアに対して人手による対策では対
応しきれなくなっているのが現状です。今回の「AppScan」の導入により、
従来は検査期間を通じて必要だった人手による膨大な作業が数時間で済むよ
うになり、ほとんどの作業が自動化されました。「AppScan」が診断対象と
なるWebアプリケーションに対し、「構造解析」「テスト」「評価/分析」
の3つのフェーズを自動で実行し、詳細な分析結果と修正方法をレポート
ファイルとして出力します。「NetCommons」の担当者は、その分析レポート
をもとに脆弱性が認められたWebアプリケーションの修復を行います。

 国立情報学研究所では、「NetCommons」の開発、運営およびサポートの各
段階で「AppScan」を活用し脆弱性の早期発見に役立て、ソフトウェアの信
頼性を高いレベルで維持し、今後も学術ネットワークに「NetCommons」が普
及され社会貢献していくことを目指しています。

(注)GPL: The GNU General Public License(一般公的使用許諾)。
オープンソース・ソフトウェアのライセンスの一形態。再配布や改良を自由
に行ってもよいが、その際ソースコード開示の義務付けなどの条件が課せら
れている。

■国立情報学研究所について
 国立情報学研究所は、情報学という新しい学問分野での「未来価値創成」
を目指す国内唯一の学術総合研究所として、ネットワーク、ソフトウェア、
コンテンツなどの情報関連分野の新しい理論・方法論から応用展開までの研
究開発を総合的に推進している大学共同利用機関法人です。国立情報学研究
所に関する詳細は、 (リンク »)  でもご参照いただけます。

■ウォッチファイアについて
 ウォッチファイアは、企業や政府機関など膨大な情報を抱えるWebサイト
のセキュリティやコンプライアンスに関するリスクを早期に発見し、信頼性
の高いWebサイトを継続的に運用していくためのソフトウェアとサービスを
開発・販売しています。現在AXA Financial, SunTrust, HSBCなどの金融機
関や米国復員軍人援護局などの政府機関、VodafoneやDell などのIT企業を
はじめとした世界の800を超える企業や政府機関が、Webサイトの信頼性向上
のためにウォッチファイアのソリューションを利用しています。ウォッチ
ファイアは1996年に設立され、米国マサチューセッツ州ウォルサムを本拠地
として、IBM Global Services, PricewaterhouseCoopers, Sapient,
Microsoft, Interwoven, WebTrends, EMC Documentum , Mercuryとのパート
ナーシップのもと、米国、カナダ、イスラエル、日本の各拠点で活動してい
ます。日本法人は2005年に設立されました。ウォッチファイアに関する詳細
は、 (リンク ») でもご参照いただけます。

■本件に関する一般のお客様からのお問合せ先
 ウォッチファイア・ジャパン株式会社 雨宮
TEL: 03-5789-5962
 FAX: 03-5789-5757
 japansales@watchfire.com

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから