ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > ニュース > プレスリリース > NECと日本IBM、Webアプリケーションのセキュリティ品質を高めるソリューションを提供開始

NECと日本IBM、Webアプリケーションの
脆弱性の迅速な発見・補修によりセキュリティの品質を高める
ソリューションを提供開始

2011年12月7日
日本電気株式会社
日本アイ・ビー・エム株式会社

日本電気株式会社(本社:東京都港区、代表取締役 執行役員社長:遠藤 信博、以下 NEC)と日本アイ・ビー・エム株式会社(本社:東京都中央区、代表取締役社長執行役員:橋本 孝之、NYSE:IBM、以下 日本IBM)は、業務で使用される様々なWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」を本日から販売開始します。

昨今、急増するスマートフォンやタブレット端末への対応やBCP対策として、企業におけるWebアプリケーションの重要性はますます高くなっています。一方、業務の基幹を成すWebアプリケーションの脆弱性は、サイバー攻撃などによる事業活動停止や、企業間取引への影響などのリスクがあり、企業経営に直結する課題となっています。

NECと日本IBMが提供する「Webアプリケーションセキュア開発ソリューション」は、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」(IBM ラショナル アップスキャン 以下、AppScan)とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」(インシデントアーマー 以下、IncidentArmor)を組み合わせることで実現しています。これにより様々な業務システムで利用されるWebアプリケーションの品質を開発段階から高め、また、企業の開発業務において今後重要度が高まるセキュリティ品質向上に掛かる負担を大幅に軽減します。

本ソリューションの主な特長は、次のとおりです。

  1. Webアプリケーションの脆弱性を迅速に発見、補修
    • AppScanは5,000種類を超える項目でWebアプリケーションの脆弱性を診断。IncidentArmorはその診断結果のファイルをもとに自動的に補修のためのルールを生成し、緊急度の高い脆弱性(注1)を中心に迅速に補修することが可能。ルールは、システム固有の条件に対応するため、カスタマイズすることも可能。
      (例)脆弱性診断により緊急性の高い脆弱性が約30件発見され、開発者が修正を行った場合、約140時間要していたものが、IncidentArmorを適用することにより約2時間に短縮(注2)


    • これらのツールは操作画面や補修の適用箇所を直感的なGUIで提供するため、導入企業が独自で簡単に操作可能。

  2. 広範なWebアプリケーションが対象
    • 脆弱性の補修にあたり、IncidentArmorが稼働するプラットフォームとして、従来から対応しているNECのWebアプリケーションサーバ「WebOTX」(注3)に加え、今回新たにIBMのWebアプリケーションサーバ「WebSphere Application Server」(注4)へも対応。これにより、多くの企業で本ソリューションの利用が可能。

「Webアプリケーションセキュア開発ソリューション」の価格は、540万円(注5)からです。

NECと日本IBMは「Webアプリケーションセキュア開発ソリューション」に関連するセミナーを2011年12月14日(水)、NEC プラットフォームイノベーションセンター(東京都港区)にて共同開催します。

以上

(注1)

独立行政法人 情報処理推進機構がソフトウェア等の脆弱性関連情報に関する届出状況 [2011年第1四半期(1月~3月)]で報告したWebサイトの脆弱性で換算すると、AppScanが検出する脆弱性は全体の約90%、IncidentArmorの補修対象は全体の約85%をカバーする。

(注2)

NECが過去に実際に実施した脆弱性診断の結果をもとに、IncidentArmorを適用した場合の改修コストとして試算した数値。試算した数値はルールをカスタマイズせずに適用できた場合の一例であり、発見された脆弱性の種類やシステムの構成に依存する。各ソフトウェアを動作させるためのインストールの工数、テストの工数は含まない。

(注3) (注4) (注5)

IncidentArmorを半年間使用の場合。税別。

共有する: このエントリーをはてなブックマークに追加

新ソリューションに関する情報

本件に関するお客様からのお問い合わせ先

NEC 公共・医療ソリューション事業本部
セキュリティ技術センター
電話:03-3798-3664
Eメール: webap-qa@cmsou.jp.nec.com

日本IBM ソフトウェアダイレクト
電話:0120-450-260
URL: 新しいウィンドウを開きます。http://www.ibm.com/software/jp/contactus

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。

ページの先頭へ戻る

Copyright NEC Corporation. All rights reserved.