セキュリティ ソリューション : Web アプリケーション セキュリティ

セキュリティ侵害が起きると、有効なビジネス チャネルであるインターネットの顧客と、その信頼を失うことになります。

攻撃防止への懸命な取り組みにも関わらず、ハッカー対策などのオンライン ビジネスのコストが劇的に増加しています。Gartner, Inc. の調査によると、「攻撃の 約 75% が Web アプリケーションのトンネリングによるもの」とされています[1]。オンライン サービスの開発競争の中で、膨大な数の Web アプリケーションが開発、展開されましたが、その際セキュリティ リスクへの配慮がほとんどなされなかったため、驚くほど多くの企業サイトが攻撃に対する脆弱性を抱えています。Web チャネルのセキュリティを確保することは、効果的なオンライン リスク管理戦略にとって非常に重要です。

セキュリティ モジュールは、数千ものプラットフォームおよびアプリケーション固有のテストを実行することにより、Web サイトを分析して数百種類の脆弱性を検知します。AppScan® テクノロジの高度なセキュリティ アルゴリズムが組み込まれており、WebXM コア プラットフォームのエンタープライズ スキャン、レポート、ダッシュボード、傾向分析の各機能との組み合わせによって、次の 3 つのカテゴリのセキュリティ レポートを作成します。

• セキュリティの脆弱性 -- クロスサイト スクリプティングや SQL インジェクションといった、企業をオンライン セキュリティ リスクにさらす脆弱性を特定します。
• 最悪の事態の想定 -- オンライン セキュリティの脆弱性による情報に基づいて、ハッカーによる攻撃の可能性をテキストで記述します。
• カスタム セキュリティ標準 -- 企業内部のセキュリティ標準への対応付けを可能にします。

メリット

• 高コストな手動による操作を行うことなく、自動的に分析を実行できます。
• アプリケーションごとのアプローチではなく、すべての Web サイトをトップ ダウンで管理するエンタープライズ アプローチを使用します。
• Web ベースのプラットフォームによる高度な階層構成のインフラストラクチャを活用できます。
• ダッシュボードとレポートをユーザーごとに個別設定することができます。
• 拡張やレポートの操作にエンタープライズ データベース ストレージを利用できます。

詳細については、セキュリティ ファクトシート（PDF、76KB）を参照してください。

[1]『Computerworld』2002 年 2 月 4日号"Airline Web Sites Seen As Riddled With Security Holes（航空会社の Web サイトはセキュリティ ホールだらけ？）"