Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan 7」を出荷開始

~ 検査プロセスを自動化することで大幅なコスト削減を実現 ~

ウォッチファイア・ジャパン株式会社 2007年03月15日

 ウォッチファイア・ジャパン株式会社(本社:東京都渋谷区、代表取締役:
竹内 康則、以下ウォッチファイア)は、日本語に対応したWebアプリケーショ
ン脆弱性検査ソフトウェアの新製品「AppScan(アップスキャン)7」を3月30
日より出荷開始します。価格は年間保守およびアップグレード込みの年間ライ
センスで95万円(税別)(*)からとなります。(*) シングルサーバ版の場合
 
 「AppScan 7」は、Webアプリケーションの脆弱性検査に必要な「アプリケー
ションの探査」「テスト」「問題の内容と修正方法の提示」「レポート生成」
の過程を自動化する検査ソフトウェアです。Webアプリケーション開発者、セ
キュリティ検査企業、および各企業の情報システム・情報セキュリティ担当者
などを利用対象としています。従来人手により数週間から数ヶ月を要していた
脆弱性検査を自動化することで検査にかかる時間とコストを大幅に削減できま
す。操作しやすいユーザーインターフェースと設定ウィザードにより、検査に
不慣れな情報システム・情報セキュリティ担当者でもWebアプリケーションセ
キュリティ検査を低コストで継続的に行うことが可能です。また、開発者の視
点での問題点と修正方法の指摘も可能なため、開発プロセスに脆弱性検査を組
み込むことで製品の高品質化を実現できます。専門家に要求される高度な設定
やカスタマイズにも対応し、セキュリティ検査企業は他の様々なセキュリティ
脆弱性検査と組み合わせた総合的な監査サービスの提供が可能になります。
 
 Webアプリケーションの脆弱性を狙ったSQLインジェクションやクロスサイト
・スクリプティングなどに代表されるセキュリティ攻撃は年々増加し、個人情
報や機密情報の流出による社会的な悪影響も大きくなり、セキュリティ対策の
継続的な実施がますます重要になっています。一方、これまでWebアプリケー
ションセキュリティ検査は、情報セキュリティ監査業務やコンサルティング業
務を行う専門企業に委託するケースが多く、費用や期間の点から頻繁に実施で
きないのが現状です。また、検査担当者にとっても数千から数万ページにおよ
ぶWebサイトを完全に網羅することは非常に困難です。

 「AppScan 7」は操作しやすいユーザーインターフェースと設定ウィザード
により、検査対象となるWebサイトを指定するだけで構造解析から検査レポー
トの生成までのプロセスを大幅に自動化し、検査にかかる作業量を劇的に削減
します。具体的には、自動でWebサイトのリンクをたどり、収集した情報を元
に潜在的に脆弱性を持つページに対してテスト項目を自動生成し、実際に送信
して脆弱性を発見します。脆弱性があると判断された問題は、重要度によって
色分けされて表示され、それぞれの問題の説明(アドバイザリ)とともに推奨さ
れる修正方法も同時に提示されます。これにより何を修正すべきかが一目でわ
かるとともに修復作業をすみやかに実施することができます。さらに、テスト
結果に基づくセキュリティレポートが自動的に生成されます。レポートは、経
営者向け、セキュリティ担当者向け、開発者向けなど、ユーザーの要望に合わ
せた様々なコンテンツとレイアウトが選べ、さらに個人情報保護法、PCIデー
タセキュリティ標準や、SOX法など様々な標準や法令に則したレポートも生成
することができます。レポート毎に再検査をする必要はなく、依頼者の要望に
合わせた効率的な検査と報告を可能にします。また、ワンタイム・パスワード
やキャプチャなどの2要素認証によるログインへの対応、FlashやJavaScriptの
解析、権限拡張テスト、またセッション内にあるかどうかを能動的に検査する
機能などにより既存の検査ソフトウェアでは自動化が困難であった複雑な構成
のWebサイトにも対応します。

■ウォッチファイアについて
ウォッチファイアは、企業や政府機関など膨大な情報を抱えるWebサイトのセ
キュリティやコンプライアンスに関するリスクを早期に発見し、信頼性の高い
Webサイトを継続的に運用していくためのソフトウェアとサービスを開発・販
売しています。現在AXA Financial, SunTrust, HSBCなどの金融機関や米国復
員軍人援護局などの政府機関、VodafoneやDell などのIT企業をはじめとした
世界の800を超える企業や政府機関が、Webサイトの信頼性向上のためにウォッ
チファイアのソリューションを利用しています。ウォッチファイアは1996年に
設立され、米国マサチューセッツ州ウォルサムを本拠地として、IBM Global S
ervices, PricewaterhouseCoopers, Sapient, Microsoft, Interwoven, WebTr
ends, EMC Documentum , Mercuryとのパートナーシップのもと、米国、カナダ
、イスラエル、日本の各拠点で活動しています。日本法人は2005年に設立され
ました。ウォッチファイアに関する詳細は、 (リンク »)
でもご参照いただけます。

■本件に関する一般のお客様からのお問合せ先:
ウォッチファイア・ジャパン株式会社 雨宮
TEL: 03-5789-5962 FAX: 03-5789-5757
japansales@watchfire.com

■本件に関する報道関係者からのお問合せ先:
ウォッチファイア・ジャパン株式会社 広報担当
株式会社プラスワン・コミュニケーションズ 池田/田中
TEL: 03-3443-1007 FAX: 03-3443-1008
contact@plusonecomm.co.jp

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR