Article Detail
日本HP、アプリケーション脆弱性の静的解析ソフト「HP Fortify 360 V3.0」など発表
動的解析と静的解析を連携させた業界初のアプリケーションセキュリティ解析ソリューションを発表
アプリケーション脆弱性の静的解析ソフトウェア「HP Fortify 360 V3.0」と動的解析ソフトウェア「HP WebInspect 9.0」を発表
日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都江東区、代表取締役 社長執行役員:小出 伸一)は本日、アプリケーション脆弱性の静的解析ソフトウェア「HP Fortify 360 V3.0」と動的解析ソフトウェア「HP WebInspect 9.0」の最新版を発表します。今回発表の「HP Fortify 360 V3.0」には、「HP Web Inspect 9.0」との連携動作を可能にするオプション製品「HP Fortify 360 SecurityScope」が含まれており、これらの活用により、開発時から運用、廃棄までソフトウェア開発ライフサイクル全般で様々に検出される脆弱性の排除と予防を実現するソリューションを提供します。
現在、アプリケーションのセキュリティ対策として、多くの企業が脆弱性解析ソフトウェアを利用しているにもかかわらず、1件の脆弱性を解析・修復するために、多大な労力とコストがかかっているのが実状です。そのため、ソースコードレベルで網羅的に脆弱性を検出する静的解析ソフトウェアと、Webアプリケーションレベルで実際の稼働の過程で発生する重要度の高い脆弱性を検出する動的解析ソフトウェアを組み合わせ、ソフトウェア開発ライフサイクルを通じた脆弱性の排除と予防が重要になっています。
こうした市場背景を受け、日本HPでは、アプリケーション脆弱性の静的解析ソフトウェア「HP Fortify 360」と動的解析ソフトウェア「HP WebInspect」をバージョンアップするとともに、両製品を連携させるオプション製品「HP Fortify 360 SecurityScope」をラインアップに追加します。これらを組み合わせることで、静的解析と動的解析を組み合わせたリアルタイムでハイブリッドな解析ができ、検出された脆弱性の原因箇所となるソースコードを素早く特定し、修正に要する時間を短縮するとともにソースコードの潜在的問題に優先度をつけて効率的に修正を行うことができます。
なお、今回の発表は、企業内に個別に導入されサイロ化しつつあるセキュリティソリューションを有機的に統合し、HPが提供をすすめる「エンタープライズ セキュリティ インテリジェンス」を提供する取り組みの第1弾となるもので、今後もセキュリティソリューションのさらなる連携強化を図っていきます。
<今回発表の新製品>
製品名/価格/販売開始日
HP Fortify 360 V3.0 / 3,360,000円〜(税抜3,200,000円〜) / 7月1日
HP WebInspect 9.0 / 2,520,000円〜(税抜2,400,000円〜) / 7月1日
HP Fortify 360 SecurityScope / 1,680,000円〜(税抜1,600,000円〜) /7月1日
<「HP Fortify 360 V3.0」の特長>
「HP Fortify 360」は、ソフトウェアコードに潜むセキュリティ脆弱性を発見・追跡・修正しセキュリティリスクを軽減する「Fortify 360 Source Code Analysis」(以下、Fortify 360 SCA)、アプリケーションの内部構造を分析し必要な場所に防御対策を組み込む「Fortify 360 Real Time Analysis」(以下、Fortify 360 RTA)など5つの製品で構成されます。
今回発表の新バージョンの「HP Fortify 360 V3.0」では、動的解析を行う「HP Web Inspect 9.0」との連携を可能にし、リアルタイムハイブリッド解析を実現する「HP Fortify 360 SecurityScope」を新たに追加します。また、「Fortify 360 SCA」では、解析対象としてSAPの開発言語である「ABAP」を新たにサポートします。さらに、「Fortify 360 RTA」では、「NET 4.0」および「Websphere 6.0」のプラットフォームを新たに分析対象としてサポートします。
<「HP WebInspect 9.0」の特長>
「HP WebInspect」は、Webアプリケーションに対する不正アクセスを疑似的に実行することにより脆弱性を動的に解析するソフトウェアです。新バージョンの「HP WebInspect 9.0」では、「HP Fortify 360 SecurityScope」との連携を実現し、静的解析と組み合わせたリアルタイムハイブリッド解析が可能になりました。
新バージョンでは、Webブラウザの操作内容を記録するイベントベースのログインマクロ機能を追加しました。これにより、検査中のセッション管理、検査環境の柔軟性を向上しました。さらに、脆弱性発生までのステップ、各ステップでの実行内容詳細記録、再検査の実行などの機能を統合した新インターフェイスが加わり、検査結果レビューの効率性を向上しています。また、検査結果レビュー後に、改善提案を行う機能も加わり、効率的な改善が可能になります。
文中の社名、商品名は、各社の商標または登録商標です。
お問い合わせ先
カスタマー・インフォメーションセンター TEL: 03−6416−6660
ホームページ: http://www.hp.com/jp/
