ウォッチファイア・ジャパン株式会社(本社:東京都渋谷区、代表取締
役:山田 聡、以下ウォッチファイア)は、国立情報学研究所(東京都千代
田区、所長:坂内 正夫)がオープンソース・ソフトウェアとして提供する
情報共有基盤システム「NetCommons(ネットコモンズ)」に、Webアプリ
ケーションの脆弱性検査ツール「AppScan(R)(アップスキャン)」が採用さ
れたことを発表します。本年10月より導入され、従来は人的な検査でおよそ
1ヶ月の期間を要していたWebアプリケーションの脆弱性検査が3〜4日間に短
縮され、さらには検査期間を通じて必要だった人手による膨大な作業も数時
間に削減されました。これにより開発効率が向上し、利用者にとってより安
全で満足度の高いオープンソース・ソフトウェアの提供が実現可能となります。
「NetCommons」は、情報共有・eラーニング(遠隔教育)の基盤として誰
でも利用できる情報共有基盤システムの国産オープンソース・ソフトウェア
です。国立情報学研究所が、教育機関やNPO法人などがeラーニングサイトや
バーチャルオフィスを形成することによる情報共有の活性化を目的に2001年
に産学協同で開発を開始し、昨年8月からはGPL(注)オープンソース・ソフ
トウェアとして公式サポートサイト( (リンク ») )で公
開されています。「NetCommons」は、教員などの学校関係者やNPO法人の職
員などを中心に、IT活用の熟練者だけでなく技術に慣れていない人も多く利
用します。そのため国立情報学研究所では、利用者側が全てセキュリティ対
策を負担するのではなく、オープンソース・ソフトウェアを誰もがより一層
安全に利用できるよう万全なセキュリティ対策を施すことが公的機関の社会
的責務と捉えています。
このたび「NetCommons」の本格的な普及を視野に、セキュリティ攻撃の標
的となるWebアプリケーションの脆弱性を開発段階から早期に発見や修正を
行い、より安全なオープンソース・ソフトウェアの提供を実現するため、
ウォッチファイアのWebアプリケーション脆弱性検査ツール「AppScan」が採
用されました。採用にあたり国立情報学研究所では、複数社のWebアプリ
ケーション脆弱性検査ツールについて約1ヶ月にわたり検討を重ね、検査レ
ポートの見やすさ、使い勝手、信頼性の3つの観点から「AppScan」の導入を
決定しました。なお、「AppScan」の導入にあたり、テクマトリックス株式
会社(本社:東京都港区、代表取締役社長:由利 孝)がツールの評価支援
などを担当しました。
Webを活用したシステムは単なる情報提供の役割から、多くの個人情報を
取り扱うアプリケーションが稼動する基盤へと進化しています。これに伴い
Webアプリケーションのセキュリティ対策がこれまで以上に重要になってく
る一方で、ますます複雑化するソフトウェアに対して人手による対策では対
応しきれなくなっているのが現状です。今回の「AppScan」の導入により、
従来は検査期間を通じて必要だった人手による膨大な作業が数時間で済むよ
うになり、ほとんどの作業が自動化されました。「AppScan」が診断対象と
なるWebアプリケーションに対し、「構造解析」「テスト」「評価/分析」
の3つのフェーズを自動で実行し、詳細な分析結果と修正方法をレポート
ファイルとして出力します。「NetCommons」の担当者は、その分析レポート
をもとに脆弱性が認められたWebアプリケーションの修復を行います。
国立情報学研究所では、「NetCommons」の開発、運営およびサポートの各
段階で「AppScan」を活用し脆弱性の早期発見に役立て、ソフトウェアの信
頼性を高いレベルで維持し、今後も学術ネットワークに「NetCommons」が普
及され社会貢献していくことを目指しています。
(注)GPL: The GNU General Public License(一般公的使用許諾)。
オープンソース・ソフトウェアのライセンスの一形態。再配布や改良を自由
に行ってもよいが、その際ソースコード開示の義務付けなどの条件が課せら
れている。
■国立情報学研究所について
国立情報学研究所は、情報学という新しい学問分野での「未来価値創成」
を目指す国内唯一の学術総合研究所として、ネットワーク、ソフトウェア、
コンテンツなどの情報関連分野の新しい理論・方法論から応用展開までの研
究開発を総合的に推進している大学共同利用機関法人です。国立情報学研究
所に関する詳細は、 (リンク ») でもご参照いただけます。
■ウォッチファイアについて
ウォッチファイアは、企業や政府機関など膨大な情報を抱えるWebサイト
のセキュリティやコンプライアンスに関するリスクを早期に発見し、信頼性
の高いWebサイトを継続的に運用していくためのソフトウェアとサービスを
開発・販売しています。現在AXA Financial, SunTrust, HSBCなどの金融機
関や米国復員軍人援護局などの政府機関、VodafoneやDell などのIT企業を
はじめとした世界の800を超える企業や政府機関が、Webサイトの信頼性向上
のためにウォッチファイアのソリューションを利用しています。ウォッチ
ファイアは1996年に設立され、米国マサチューセッツ州ウォルサムを本拠地
として、IBM Global Services, PricewaterhouseCoopers, Sapient,
Microsoft, Interwoven, WebTrends, EMC Documentum , Mercuryとのパート
ナーシップのもと、米国、カナダ、イスラエル、日本の各拠点で活動してい
ます。日本法人は2005年に設立されました。ウォッチファイアに関する詳細
は、 (リンク ») でもご参照いただけます。
■本件に関する一般のお客様からのお問合せ先
ウォッチファイア・ジャパン株式会社 雨宮
TEL: 03-5789-5962
FAX: 03-5789-5757
japansales@watchfire.com
ウォッチファイア・ジャパン のプレスリリース
ウォッチファイア・ジャパン の関連情報
-
サイト脆弱性をチェックしよう!--第2回:“正しい”ウェブアプリのコーディングとは
今回の内容はサイトの脆弱性をチェックするより前の段階の話である。チェックはあくまで「確認」であり、設計やコーディングが正しく行われて初めて実行する意味がある。 - サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険
- ウォッチファイア、 ウェブアプリ脆弱性検査ソフトの試用ダウンロード提供開始
- Google Desktopの穴も見つけたウォッチファイア、ぜい弱性検査ソフト最新版を発表
- 国立情報学研究所、ウォッチファイアのウェブアプリ脆弱性検査ツールを採用
- ウォッチファイア・ジャパン
- ウォッチファイア・ジャパン の記事一覧へ »
御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
サーバ仮想化・グリーン化の利点を最大化!
そ多機能・高価値なNetAppストレージの秘密とは -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介!
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
