【米国発表資料抄訳 ご参考資料】
本参考資料は、1月30日(現地時間)に米国サンフランシスコで発表された内容の抄訳です。
2006年1月30日
日本コンピュウェア株式会社
米国コンピュウェア、Webアプリケーションのセキュリティ向上を 実現する新製品とサービスを発表
〜新しいセキュリティ機能とMicrosoft Visual Studio 2005のサポートを追加したCompuware
DevPartner SecurityChecker 2.0、アプリケーションの脆弱性を分析するコンピュウェア セキュリティ評価サービス〜
【2006年1月30日 米国カリフォルニア州サンフランシスコ発】
コンピュウェア コーポレーション(Compuware Corporation、以下コンピュウェア、NASDAQ:CPWR)は、1月30日(現地時間)、サンフランシスコで開催のVSLive!カンファレンスで、コンピュウェアのセキュリティ分析ツールの新バージョン、Compuware
DevPartner SecurityChecker 2.0の出荷開始を発表しました。新バージョンでは、Microsoft
Visual Studio 2005との完全な統合が実現されています。これにより、開発チームやテスト チームは、アプリケーション
ライフサイクルの早期段階でセキュリティの脆弱性を検出・修正することによって、Microsoft ASP.NET を使ったWebアプリケーションの品質を向上させ、時間とコストを削減することが可能となります。また、企業アプリケーションのセキュリティ向上を支援する新しいサービスも併せて発表しました。
マイクロソフト社 .NETデベロッパ プロダクト マネージメント グループのプロダクト マネージャーであるリック サモナ(Rick
Samona)氏は、次のように述べています。「DevPartner SecurityChecker 2.0がMicrosoft
Visual Studio 2005をサポートし、IDEへの統合が可能になったことを喜ばしく思います。昨今、アプリケーションのセキュリティがIT部門にとって非常に大きな関心事となってきている中、DevPartner
SecurityCheckerは、開発チームやテスト チームがセキュリティの脆弱性を特定・識別し、アプリケーションを攻撃から守るのに非常に役立つでしょう。」
DevPartner SecurityCheckerは、セキュアなASP.NETアプリケーションの開発を迅速化するセキュリティ評価ツールです。ホワイトボックス
テスト(コード スキャンとランタイム分析)とブラックボックス テスト(侵入テスト)の手法を組み合わせてセキュリティの脆弱性を自動識別することによって、アプリケーションのセキュリティを効率的に実現し、ソースコード内の脆弱な箇所を特定します。セキュリティ脆弱性の検出プロセスが自動化されることによって、開発者は、セキュアなASP.NETの
Webアプリケーションを納期内、予算内で開発することができます。
ガートナー社のリサーチ ディレクタであるテレサ ラノウィッツ(Theresa Lanowitz)氏は、レポートのなかで次のように述べています。「アプリケーションへの攻撃の75%は、アプリケーション
レベルで発生しています。セキュリティは品質のもう一つの側面です。したがって、セキュリティも品質と同様に、開発サイクルの終了段階でテストするのでなく、アプリケーションに組み込むことが必要です。今日のIT部門では、コンプライアンス、規制、リスク管理といった新たな課題や、刻々と変化する優先順位に対応するために、アプリケーションのセキュリティにますます重点が置かれるようになってきています。セキュリティに関する情報、計画、要件は、アプリケーションのレベルから考慮することが必要です。」
DevPartner SecurityChecker 2.0の新機能と拡張機能は以下のとおりです。
- Microsoft .NET Framework 2.0に対応するVisual Studio 2005との完全な統合
- 誤った検出報告の低減
- ディスカバリ マップの作成および管理機能の向上
- 既存のSQLインジェクション、クロスサイト スクリプティング(XSS)、パラメータ タンパリングの脆弱性検出機能の向上
- 以下を発見するルールを含む、30種類の新しい整合性ルール
- Googleハッキングの脆弱性(設定情報、隠しコンテンツ、エラー情報、エントリ ポイントを含むページなど)
- 攻撃者にアンロックされたり閲覧される可能性のある開発者の隠し情報(デバッグ データなど)
- Cookieやページ キャッシングの脆弱性に関するHTTPヘッダーの検査
- ASP.NETのデフォルトの妥当性検査手順をバイパスし、アプリケーションへのクロスサイト スクリプティング(XSS)攻撃を可能にする脆弱性の悪用
ベータテスターの一人であるHHK Datentechnik社のCAD/GIS開発担当バーンド オールディング(Bernd
Oerding)氏は、次のように述べています。「DevPartner SecurityChecker 2.0は、開発チームがASP.NETアプリケーションの脆弱性を発見・修正するのに役立っています。DevPartner
SecurityChecker 2.0を使えば、コードをチェックし、すべてのエラーや潜在的なセキュリティ リスクを確認できるだけでなく、セキュリティ上の問題点への対処法や解決法に関する詳細な情報も見ることができるので、コードの品質向上とアプリケーションのセキュリティ向上を実現できます。」
さらに、コンピュウェアは、個別の技術サポートと必要とする企業のお客様に対して、ASP.NETアプリケーションのセキュリティ評価サービスを提供します。このサービスでは、コンピュウェアのITプロフェッショナルの技能とDevPartner
SecurityCheckerの機能を連携させることにより、IT部門や開発部門のスタッフがASP.NETアプリケーションのセキュリティ脆弱性を正確に評価できるよう支援します。コンピュウェアの技術者は、アプリケーションをレビューしたあと、DevPartner
SecurityCheckerの3種類の分析モードをアプリケーションに適用してセキュリティ評価を行います。これらのモードはそれぞれ、コードベースの分析、ランタイム分析、ハッカーからの攻撃シミュレーションに重点を置いた分析を行うことができます。お客様は、コンピュウェアのコンサルタントが提出する詳細なレポートをもとに、発見された脆弱性の調査と修正を実施できます。
コンピュウェアのストラテジック プランニング担当副社長ボブ バーカー(Bob Barker)は、「DevPartner
SecurityCheckerは、ますます大きくなるお客様の関心事の一つ、アプリケーションのセキュリティに正面から取り組む製品です。DevPartner
SecurityCheckerを採用すれば、IT部門のマネージャーは、Webアプリケーションの脆弱性に起因するビジネス
リスクを軽減するために、ITチームが常に適切な対策を講じられるようにすることができます」と述べています。
Visual Studio 2005をサポートしているその他のコンピュウェア製品には、現在、DevPartner
Studio 8.0とDevPartner
Fault Simulator 1.5があります。2006年春には、機能テストツールCompuware
TestPartnerの次期バージョンをリリースする予定です。次期バージョンでは、Microsoft Visual
Studio 2005 Team Systemのサポートと統合が実現します。コンピュウェアはサンフランシスコで開催のVSLive!カンファレンスで、これらのソリューションをご紹介するデモンストレーションを実施いたします。
コンピュウェアが提供するアプリケーション ライフサイクル全体の品質保証ソリューションは、企業のお客様が、Microsoft、Java、メインフレーム、Webテクノロジーを使用した高品質なアプリケーションを構築、テスト、管理できるよう支援します。複雑さと要求の厳しさが増すビジネス環境で、ミッションクリティカルなアプリケーションに依存して競争力を維持している企業は、これらのソリューションから大きなメリットを得ることができます。
■コンピュウェアについて
コンピュウェア コーポレーション (NASDAQ: CPWR) は、企業経営とIT資産価値の最大化を支援するためのソフトウェアとサービスを提供する世界的なリーディング
カンパニーです。コンピュウェアのソリューションは、開発期間の短縮、品質の向上、ビジネスを支えるアプリケーションのパフォーマンス強化を実現します。1973年に設立されたコンピュウェアは、Fortune
100社中90%以上を含む世界23,000社の大手企業のビジネスに貢献しています。詳しくはhttp://www.compuware.com/をご覧ください。
■日本コンピュウェアについて
日本コンピュウェア株式会社は、米国コンピュウェア コーポレーションの日本法人として1992年に設立され、コンピュウェアの製品及びサービスの日本市場における販売とサポートと各種サービスの提供を行なっています。
詳しくは、http://www.compuware.co.jp/をご覧ください
本件に関する読者のお問い合せ先
日本コンピュウェア株式会社
TEL:03-5473-4530
E-Mail:marketingjapan@compuware.com
|
