ウォッチファイア・ジャパンは3月15日、ウェブアプリケーションのぜい弱性を検査するソフトウェア「AppScan 7」を発表した。価格は年間保守およびアップグレード込みの年間ライセンスで、シングルサーバ版の場合95万円(税別)から。3月30日より出荷する。
ウォッチファイアでは、専門の調査部隊が常にさまざまなアプリケーションのぜい弱性をチェックしており、その調査結果をもとに日々ソフトウェアをアップデートしている。2月には、Google Desktopのぜい弱性も発見している。また同社の顧客の中にはMicrosoftも名を連ねており、Microsoftが安全なコンピューティング環境を提供するために推進している「Trustworthy Computing」でもAppScanが利用されている。
AppScanは、ウェブアプリケーションのぜい弱性検査に必要となる、アプリケーションの探査やテスト、問題と修正方法の提示、レポート生成が自動的にできるソフトウェアだ。アプリケーションの開発者はもちろん、セキュリティ検査を行う企業や、各企業の情報セキュリティ担当者に向けて販売している。
Watchfire 社長 兼 CEOのPeter McKay氏米国では開発者による利用が増加傾向にあり、「開発の初期段階でAppScanを使うことでより安全なアプリケーションが生まれる」とWatchfire 社長 兼 CEOのPeter McKay氏は述べる。しかし、「それでもアプリケーションの安全性について理解している人はまだ少ない」と話す。
McKay氏は、「ファイアウォールなどでネットワークを守っているから安全だと考えるのは間違いだ」と言う。それは、Gartnerの調査でも指摘されているように、ハッキングの75%はアプリケーション層で起こっているためだ。また、Watchfireの調査結果では、「ウェブサイトで機密性の高い情報を扱うケースが増えているにも関わらず、90%のウェブサイトはアプリケーションの脆弱性がある」とMcKay氏は述べている。
AppScanの新バージョンとなる7では、ユーザーインターフェースが改善されたのはもちろん、SOAP 1.2やAjaxをサポートしたこと、テストポリシーを編集可能とし、セキュリティ検査を専門に行う企業でも細やかなカスタマイズが可能となったこと、ユーザーの権限別にそれぞれ違ったテストができるようになったこと、2要素認証をサポートしたことなどが特徴だ。
中でも、今回のバージョンで特に注力したのは「ぜい弱性を修復する方法を強化したことだ」とMcKay氏。同氏によると、ぜい弱性を発見するだけのツールは他にもあるが、「修復方法まで提案するのはAppScanだけ」と話す。今後もこの機能を強化し、「将来的にはセキュリティの知識がない人でも簡単にぜい弱性が修復できるようなツールにしたい」(McKay氏)としている。
ソフトウェアの販売を進める一方で、McKay氏は「アプリケーションのぜい弱性について教育することが重要だ」としており、コンピュータベースのトレーニングとなる「Watchfire OnDemand Training」も提供している。また、米国では約20の大学に同社のソフトを無料で提供しており、「日本でも同様に提供したい」とMcKay氏は述べている。
同社の顧客は、金融やIT関連企業、医薬、政府機関などを中心に、現在約800社。日本国内での顧客数は約100社にのぼる。販売目標についてMcKay氏は、「2007年末までに新たに300社の顧客を獲得したい」としている。
