Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan 7」を出荷開始
ウォッチファイア・ジャパン株式会社(本社:東京都渋谷区、代表取締役:
竹内 康則、以下ウォッチファイア)は、日本語に対応したWebアプリケーショ
ン脆弱性検査ソフトウェアの新製品「AppScan(アップスキャン)7」を3月30
日より出荷開始します。価格は年間保守およびアップグレード込みの年間ライ
センスで95万円(税別)(*)からとなります。(*) シングルサーバ版の場合
「AppScan 7」は、Webアプリケーションの脆弱性検査に必要な「アプリケー
ションの探査」「テスト」「問題の内容と修正方法の提示」「レポート生成」
の過程を自動化する検査ソフトウェアです。Webアプリケーション開発者、セ
キュリティ検査企業、および各企業の情報システム・情報セキュリティ担当者
などを利用対象としています。従来人手により数週間から数ヶ月を要していた
脆弱性検査を自動化することで検査にかかる時間とコストを大幅に削減できま
す。操作しやすいユーザーインターフェースと設定ウィザードにより、検査に
不慣れな情報システム・情報セキュリティ担当者でもWebアプリケーションセ
キュリティ検査を低コストで継続的に行うことが可能です。また、開発者の視
点での問題点と修正方法の指摘も可能なため、開発プロセスに脆弱性検査を組
み込むことで製品の高品質化を実現できます。専門家に要求される高度な設定
やカスタマイズにも対応し、セキュリティ検査企業は他の様々なセキュリティ
脆弱性検査と組み合わせた総合的な監査サービスの提供が可能になります。
Webアプリケーションの脆弱性を狙ったSQLインジェクションやクロスサイト
・スクリプティングなどに代表されるセキュリティ攻撃は年々増加し、個人情
報や機密情報の流出による社会的な悪影響も大きくなり、セキュリティ対策の
継続的な実施がますます重要になっています。一方、これまでWebアプリケー
ションセキュリティ検査は、情報セキュリティ監査業務やコンサルティング業
務を行う専門企業に委託するケースが多く、費用や期間の点から頻繁に実施で
きないのが現状です。また、検査担当者にとっても数千から数万ページにおよ
ぶWebサイトを完全に網羅することは非常に困難です。
「AppScan 7」は操作しやすいユーザーインターフェースと設定ウィザード
により、検査対象となるWebサイトを指定するだけで構造解析から検査レポー
トの生成までのプロセスを大幅に自動化し、検査にかかる作業量を劇的に削減
します。具体的には、自動でWebサイトのリンクをたどり、収集した情報を元
に潜在的に脆弱性を持つページに対してテスト項目を自動生成し、実際に送信
して脆弱性を発見します。脆弱性があると判断された問題は、重要度によって
色分けされて表示され、それぞれの問題の説明(アドバイザリ)とともに推奨さ
れる修正方法も同時に提示されます。これにより何を修正すべきかが一目でわ
かるとともに修復作業をすみやかに実施することができます。さらに、テスト
結果に基づくセキュリティレポートが自動的に生成されます。レポートは、経
営者向け、セキュリティ担当者向け、開発者向けなど、ユーザーの要望に合わ
せた様々なコンテンツとレイアウトが選べ、さらに個人情報保護法、PCIデー
タセキュリティ標準や、SOX法など様々な標準や法令に則したレポートも生成
することができます。レポート毎に再検査をする必要はなく、依頼者の要望に
合わせた効率的な検査と報告を可能にします。また、ワンタイム・パスワード
やキャプチャなどの2要素認証によるログインへの対応、FlashやJavaScriptの
解析、権限拡張テスト、またセッション内にあるかどうかを能動的に検査する
機能などにより既存の検査ソフトウェアでは自動化が困難であった複雑な構成
のWebサイトにも対応します。
■ウォッチファイアについて
ウォッチファイアは、企業や政府機関など膨大な情報を抱えるWebサイトのセ
キュリティやコンプライアンスに関するリスクを早期に発見し、信頼性の高い
Webサイトを継続的に運用していくためのソフトウェアとサービスを開発・販
売しています。現在AXA Financial, SunTrust, HSBCなどの金融機関や米国復
員軍人援護局などの政府機関、VodafoneやDell などのIT企業をはじめとした
世界の800を超える企業や政府機関が、Webサイトの信頼性向上のためにウォッ
チファイアのソリューションを利用しています。ウォッチファイアは1996年に
設立され、米国マサチューセッツ州ウォルサムを本拠地として、IBM Global S
ervices, PricewaterhouseCoopers, Sapient, Microsoft, Interwoven, WebTr
ends, EMC Documentum , Mercuryとのパートナーシップのもと、米国、カナダ
、イスラエル、日本の各拠点で活動しています。日本法人は2005年に設立され
ました。ウォッチファイアに関する詳細は、 
リンク
でもご参照いただけます。
■本件に関する一般のお客様からのお問合せ先:
ウォッチファイア・ジャパン株式会社 雨宮
TEL: 03-5789-5962 FAX: 03-5789-5757
japansales@watchfire.com
■本件に関する報道関係者からのお問合せ先:
ウォッチファイア・ジャパン株式会社 広報担当
株式会社プラスワン・コミュニケーションズ 池田/田中
TEL: 03-3443-1007 FAX: 03-3443-1008
contact@plusonecomm.co.jp
プレスリリース・イベント情報を登録するには?
御社のプレスリリース・イベント情報を登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
注目記事
成功のための5つの戦略
・困難な状況でもリーダーとして振る舞うのは難しいことだ。この記事では、リーダーが身につけておくべき戦略を5つ紹介する。 2008/08/22 08:00 【ITマネジメント】
「Internet Explorer 8」の最終リリースはどうやら11月
・プライベートブラウジング機能(ポルノモード)も含まれると予想されるInternet Explorer 8の「Beta 2」は、8月28日からダウンロード提供され始める見込みであるが、IE8の最終版は11月のリリースとなりそうである。 2008/08/22 04:20 【オール・アバウト・マイクロソフト】
ホワイトペーパー
ホワイトペーパー Feed- Green IT データセンター【 刷新されたAPC の統合管理ツール 】 提供:株式会社APCジャパン
- 【仮想ストレージ・ソリューション】ネットアップ上にVMwareを実装する際のベスト・プラクティス 提供:ネットアップ株式会社
- エージェントレス型 ITリスク管理ツール 「SPECTATOR Professional」 提供:株式会社デジターボ
- Select Network Troubleshooting エンタープライズ・ネットワークとアプリケーションをリアルタイムにモニタリング 提供:株式会社フルーク
- これからは、メール統制です! 提供:株式会社NTTPCコミュニケーションズ(ネットワーク事業部)
プレスリリース
プレスリリース Feed- ネットワールド: ネットワールド、国興産業へ「VMware Infrastructure 3」 を導入
- ディバータ: mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ビジュアルワークス: 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- 時空: 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- イー・ステート・オンライン: マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
最新記事
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 独裁者タイプの上司はなぜできるのか
- 成功のための5つの戦略
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
- Operaが7件の脆弱性にパッチ:うち1件は非公開
企画特集
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...