Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5000以上の項目で診断、脆弱性を無効化するソリューション - NECと日本IBM

NECと日本IBMは、ウェブアプリケーションの脆弱性を発見し、脆弱性に対する攻撃を無害化する「Webアプリケーションセキュア開発ソリューション」を提供開始した。

同ソリューションは、ウェブアプリケーション用脆弱性診断ツール「IBM Rational AppScan」と、NECのウェブアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせた脆弱性対策ソリューション。

GUIにより直感的に操作することが可能で、「IBM Rational AppScan」では5000以上の項目についてウェブアプリケーションの診断を実施。診断結果をもとに「IncidentArmor」で自動的に攻撃を無害化する対策ルールを生成できる。

対策ルールを適用することでソースコード修正と同等の効果を提供しつつ、対策を講じるまでの時間を短縮することが可能。利用環境にあわせて、作成したルールをカスタマイズすることもできる。

また今回のソリューション提供にあわせ、「IncidentArmor」の稼働プラットフォームにIBMのウェブアプリケーションサーバ「WebSphere Application Server」を追加した。価格は、540万円から。

(Security NEXT - 2011/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応