NECと日本IBM、両社の製品を組み合わせたWebアプリケーションの脆弱性対策ソリューションを発売

　「Webアプリケーションセキュア開発ソリューション」は、IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせて提供するというもの。

　これにより、各種の業務システムで利用されるWebアプリケーションの品質を開発段階から高め、企業の開発業務において今後重要度が高まるセキュリティ品質向上に掛かる負担を軽減できるという。

　AppScanでは、5000種類を超える項目でWebアプリケーションの脆弱性を診断。IncidentArmorはその診断結果のファイルをもとに、自動的に補修のためのルールを生成し、緊急度の高い脆弱性を中心に補修することができる。ルールは、システム固有の条件に対応するため、カスタマイズすることも可能になっている。

　両社が実施した調査では、脆弱性診断により緊急性の高い脆弱性が約30件発見され、開発者が修正を行った場合、約140時間要していたものが、IncidentArmorを適用することにより約2時間に短縮したという。

　また、脆弱性の補修にあたり、IncidentArmorが稼働するプラットフォームとして、従来から対応しているNECのWebアプリケーションサーバ「WebOTX」に加え、今回新たにIBMのWebアプリケーションサーバ「WebSphere Application Server」にも対応。これにより、多くの企業で本ソリューションが利用できるという。

　価格は、IncidentArmorを半年間使用の場合で540万円（税抜）から。