製品・サービス発表レター検索

本日付で IBM Rational AppScan V5.5, IBM Rational Policy Tester V5.5 を発表します。

［1-1-1] 製品の概要

Web サイトによって情報へのアクセスが容易になった反面、Web サイトは脆弱で、企業の重要情報や消費者データの漏えい、またはその他の方法でエンタープライズ IT の評判を落とす可能性を秘めています。オンライン・セキュリティー違反は、多くの損害を招きます。国や地方自治体の多くの法律により、企業の顧客情報が危険にさらされた場合に企業はその事実を開示することが要求されます。また、業界グループは、Web アプリケーションのリスクを定期的に査定することを推奨または要求しています。ハッカーは重要な企業データを漏えいしたり、Web サイト訪問者のコンピューターを乗っ取る方法として企業の Web サイトを使用したりする場合があります。脆弱性は否定的な報道につながることがあり、その結果、企業イメージやブランド・イメージの低下が生じます。最も極端なケースでは、Web サイトが永久に閉鎖されるおそれもあります。企業の役員はこれらのリスクを理解し、これらのオンライン問題を理解、査定、および是正するためのプロセスやテクノロジーを導入する必要があります。

IBM は、Web アプリケーションのセキュリティー・テスト用に新規バージョンの IBM Rational AppScan、すなわち IBM Rational AppScan Tester Edition for IBM Rational Quality Manager の出荷開始を発表します。IBM Rational AppScan Tester Edition は、IBM Rational Quality Manager インターフェース内で自動的に Web アプリケーションのセキュリティー・テストを行います。また、IBM は、IBM Rational AppScan Enterprise Edition および Reporting Console、ならびに Policy Tester Quality、Privacy および Accessibility の各 Edition の更新バージョンも発表します。これらのソリューションでは、IT セキュリティー、開発、オンデマンド・ビジネス、およびコンプライアンスの専門家が、Web アプリケーションや企業の Web 資産に存在する脆弱性やコンプライアンスの問題を特定するプロセスを自動化することができます。これらの問題を検査せずに放置すると、企業は、脆弱なアプリケーションによるデータ違反、障害を持つユーザーに対してアクセスを制限する Web サイト、サイトのユーザビリティーに影響を与える品質の問題、および規定ポリシーと一致しないプライバシー慣行などによるリスクにさらされることになります。

IBM Rational AppScan

IBM Rational AppScan は、ソフトウェア開発ライフ・サイクル全体で Web アプリケーションのセキュリティー管理に役立ちます。世界規模のマーケット・シェア・トップを誇る AppScan は、アウトソーシング、単体、および企業全体での分析といったあらゆるタイプのセキュリティー・テストに対応するとともに、アプリケーション開発者、品質保証 (QA) チーム、侵入テスト担当者、セキュリティー監査員、および上級管理者などのあらゆるタイプのユーザーにも対応する、時間節約型のソリューションを提供します。
AppScan は、アプリケーションの内部を横断しながら分析とテストを実施し、検出結果を検証して、結果を報告します。生成されるレポートには、問題を解決するための推奨案が含まれます。これらの詳細な推奨修正案は、開発者やセキュリティー監査員がスキャン時に特定された脆弱性に対処し、修正するのに役立つ、無比の正確さと効率を実現します。

この発表の IBM Rational AppScan Edition には次のものがあります。

• AppScan Tester Edition for IBM Rational Quality Manager は、QA プロセスにセキュリティー・テストを統合し、ソフトウェアの品質保証とソフトウェアの品質管理をサポートします。
• AppScan Enterprise Edition は、アプリケーション・セキュリティー・スキャン、データ統合とレポート作成、修復機能、エグゼクティブ・ダッシュボード、コンプライアンス・レポート作成、および AppScan Standard Edition とのシームレスな統合を行う、Web ベースの中央集約型マルチユーザー向けソリューションです。
• AppScan Reporting Console は、データ統合とレポート作成、修復機能、エグゼクティブ・ダッシュボード、コンプライアンス・レポート作成、および IBM Rational AppScan Standard Edition とのシームレスな統合を集中して行う、Web ベースの中央集約型マルチユーザー向けソリューションです。

• AppScan Standard Edition は、Web アプリケーションのセキュリティー・テストを自動化するためのデスクトップ・ソリューションです。QA や開発担当者だけでなく、侵入テスト担当者やセキュリティー監査員が使用します。
• AppScan Express Edition は、IBM Rational AppScan Standard Edition による自動セキュリティー・スキャン、テスト、およびレポート作成のあらゆる価値および利点を、中堅規模の企業にもたらします。
• AppScan Developer Edition は、既存の開発環境 (IBM Rational Application Developer および Eclipse など) にセキュリティー・テストを組み込んで、ソフトウェア開発ライフ・サイクル全体にわたる Web アプリケーション脆弱性の影響評価導入の拡大を支援します。コード・レベルのセキュリティー・スキャンを提供することによって、AppScan Developer Edition は、セキュリティーに精通していないユーザーによるセキュリティー・テストを可能にして、より品質の高いソフトウェアのデリバリー促進に役立ちます。
• AppScan Build Edition は、IBM Rational Build Forge などの製品に対する Web アプリケーション・セキュリティー・テストを、既存のビルド管理ワークフローに組み込んで、ソフトウェア開発プロセスの早い段階から自動化された拡張性のあるセキュリティー・テストを実現します。

• IBM Rational Policy Tester : Privacy Edition - 組織を過度のリスクにさらす可能性がある見落としを発見し、報告します。これらの項目には、プライバシー・ステートメントの無記載、個人識別情報を収集するページ、無保護のデータ収集フォーム、および Cookie の有無が含まれます。COPPA 法、GLBA 法、HIPAA 法およびカリフォルニア州法 SB1386 & AB1950 などのプライバシー規制法案に従う必要がある場合に重要です。
• IBM Rational Policy Tester : Accessibility Edition - スクリーン・リーダーや点字キーボードなどの支援技術の助けを借りてサイトにアクセスするユーザーを含めて、すべてのユーザーに対する Web サイトのアクセシビリティーを確保するのに役立ちます。このため、テキストと背景色の適切なコントラスト、画像に「alt」タグによる代替テキストの有無などの、170 を超える包括的なアクセシビリティー検査をモニターします。米国のリハビリテーション法 508 条などの政府規格や、W3C のウェブ・コンテンツ・アクセシビリティー・ガイドライン (WCAG) やフランスの AccessiWeb などのガイドラインに対するサイトの準拠レベルを判別するのに役立ちます。
• IBM Rational Policy Tester : Quality Edition - スペル・ミス、リンク切れ、期限切れのコンテンツなどの、Web サイトの品質と有効性に影響を与える問題に関するレポートを生成して、情報の正確さと検出しやすさを確保することによって、サイトのユーザビリティーと従業員の生産性を向上させます。Quality Edition は、組織が品質と Web 開発の社内標準を維持すると同時に、お客様の使用感を改善するのを支援します。Web サイトのユーザビリティーは、e-コマースや収益実現に直接影響を与えます。

• SQL インジェクション、クロスサイト・スクリプティング、バッファー・オーバーフローなどの、Web Application Security Consortium (WASC) 脅威分類を含めて、一般的な Web アプリケーションの脆弱性を検出するための Web アプリケーションのスキャンとテストの自動化、および解決を容易にするための高度な推奨修正案
• 統合 Web サービスのスキャン、Java-Script の実行 (Ajax を含む) および構文解析を始めとして、幅広くアプリケーションに対応
• スキャンによって検出された脆弱性を解決するのに必要な包括的なタスク・リストを含む、高度な修復機能
• PCI Data Security Standard、ISO 17799 と ISO 27001、HIPAA 法、GLBA 法および Basel II を含む、40 を超えるすぐに使用できるセキュリティー・コンプライアンス・レポート
• 組織全体にアプリケーション・セキュリティー・テストを配布するのに使用される、マルチユーザー型のアプリケーション脆弱性テストおよびレポート作成ソリューション
• 複数のアプリケーションの同時スキャンを可能にする、拡張性を備えたエンタープライズ・アーキテクチャー
• 高機能ダッシュボードや柔軟なレポート・ビューを提供して、企業全体のリスクや修復状況を把握
• 役割ベースのレポート・アクセス許可やスキャン許可を提供して、テスト・ポリシーの実施に役立ち、脆弱点スキャンを集中化
• Tivoli や ISS を始めとする他の製品ラインにわたる統合。これにより、Web アプリケーションのセキュリティーをシステム開発ライフ・サイクルにより完全に取り込むことによって、セキュリティーとコンプライアンスのプロセスを改善

• ユーザー・プライバシー、Web サイトのアクセシビリティー、社内品質標準、修復を容易にする高度な推奨修正案に関するコンプライアンス問題について、Web コンテンツを評価するための自動スキャンおよびテスト
• プライバシー、アクセシビリティー、品質、インベントリー、およびコンプライアンスに関する 80 を超えるすぐに使えるレポート。これには、Sarbanes-Oxley 法、GLBA 法、HIPAA 法、COPPA 法、PCI Data Security Standard、米国のリハビリテーション法 508 条、WCAG、および AccessiWeb が含まれます。
• プライバシー・ポリシー管理、PII ディスカバリー、漏えい防止、およびプライバシー・コンプライアンス評価の精度と信頼性を向上
• スペル・ミス、リンク切れ、アクセシビリティーの問題などの、サイトのユーザビリティーと品質に影響を与える問題を検出可能
• 複数のアプリケーションの同時スキャンを可能にする、拡張性を備えたエンタープライズ・アーキテクチャー
• 高機能ダッシュボードや柔軟なレポート・ビューを提供して、企業全体のリスクや修復状況を把握
• 役割ベースのレポート・アクセス許可やスキャン許可を提供して、テスト・ポリシーの実施に役立ち、脆弱点スキャンを集中化
• 手動プロセスを自動化し、問題を特定して即時修復のために優先順位を付けることによって、オンライン操作の大幅なコストを削減

［1-2-1] 製品の機能詳細

IBM Rational AppScan:

IBM Rational AppScan 製品は、Web アプリケーションのセキュリティー・レビューを自動化して、ソフトウェア開発ライフ・サイクル全体で Web アプリケーションのセキュリティーとコンプライアンスを確実にします。これらの製品は、セキュリティーに精通していないユーザーから、追加のツールや拡張機能を利用して、カスタマイズされたスキャン環境を作成できる上級ユーザーまでにわたる、幅広いユーザーに対応しています。

IBM Rational AppScan Tester Edition for Rational Quality Manager V5.5 は、既存の品質管理プロセスにセキュリティー・テストを統合しようとする QA 組織向けの、Web アプリケーションのセキュリティー・スキャン・ソリューションです。これによって、Web アプリケーションのセキュリティーの課題に関わるテスターを増やして、セキュリティー担当者の負担を軽減します。IBM Rational AppScan Tester Edition は IBM Rational Quality Manager を統合するので、QA 担当者はその機能をテスト・スクリプトで使用することができます。また、使い慣れたテスト環境でセキュリティー検査を行うことができるので、機能やパフォーマンスのテストと一緒にセキュリティー・テストの導入が容易になります。

• IBM Rational Quality Manager 内でのテストや修復を可能にする、自動的なテスト作成、変更および保守機能
• QA チーム全体の一貫性のあるテストを可能にする、スキャン・テンプレート定義
• IBM Rational Quality Manager との統合により、スキャン管理と実行、レグレッション・テスト、および先進の問題追跡ソリューション (IBM Rational Quality Manager、IBM Rational Team Concert および IBM Rational ClearQuest など) との統合による問題の優先順位付け、ロギング、および追跡
• 開発、QA、およびセキュリティーの各チーム間のコラボレーションをサポートして、修正の検証、新しいバグの識別、成功/進行状況の測定、およびセキュリティー問題の変更の追跡を可能にする機能
• セキュリティーに精通していないユーザーによる正確で効率的なセキュリティー・テストを可能にする、セキュリティー詳細と複雑さの分離
• テスト・ポリシー、スキャン・テンプレート、および AppScan QuickScan ユーザー・インターフェースなどの、IBM Rational AppScan の標準セキュリティー・テスト・コンポーネント
• 機能テストやパフォーマンス・テストと一緒にセキュリティー分析を組み込むための、他の先進の品質管理ソリューションとの統合

• レポートやスキャン許可の管理に役立つ、アクセス権限のきめ細かい制御
• 組織がスキャン・パラメーターを制御するのに役立つ、管理者定義のスキャン・テンプレート
• デスクトップ・レベルでスキャン権限を制御するための、AppScan ライセンスとの相互運用性
• ソフトウェア開発ライフ・サイクル全体でレポート・アクセス許可とスキャン許可を容易に配布する、Web ベースのアーキテクチャー
• 企業全体で複数のアプリケーションを同時に分析する機能
• 複数の Web アプリケーションを頻繁に再テストする機能
• アプリケーション・セキュリティー・データの 1 つのリポジトリーにすべてのテスト結果を集約するための統合機能
• サード・パーティーの脆弱性テスト・ツールとの統合
• ビジネス・ユニット、地域、サード・パーティー・プロバイダー別に脆弱性を区分し、傾向付ける機能
• 管理用のエグゼクティブ・レベルのダッシュボード・レポート作成機能
• セキュリティーに精通していないユーザーが理解できる表現で記載されたアドバイザリー、推奨修正案、研修資料が、報告されたあらゆるセキュリティー問題に提供
• セキュリティー問題を「Open (オープン)」、「In Progress (進行中)」、「Closed (解決済み)」として分類して、重要な問題を集中して解決する便利な方法を提供する Issue Management 機能
• 修正が必要なアプリケーション内の問題を正確に特定することによって、開発者の生産性向上に役立つ開発者タスク・リスト・レポート
• 問題の伝達を効率よく進める Web ベース・アーキテクチャー

• レポートやスキャン許可の管理に役立つ、アクセス権限のきめ細かい制御
• デスクトップ・レベルでスキャン権限を制御するための、AppScan ライセンスとの相互運用性
• ソフトウェア開発ライフ・サイクル全体でレポート・アクセス許可とスキャン許可を容易に配布する、Web ベースのアーキテクチャー
• アプリケーション・セキュリティー・データの 1 つのリポジトリーにすべてのテスト結果を集約するための統合機能
• サード・パーティーの脆弱性テスト・ツールとの統合
• ビジネス・ユニット、地域、サード・パーティー・プロバイダー別に脆弱性を区分し、傾向付ける機能
• 管理用のエグゼクティブ・レベルのダッシュボード・レポート作成機能
• セキュリティーに精通していないユーザーが理解できる表現で記載されたアドバイザリー、推奨修正案、研修資料が、報告されたあらゆるセキュリティー問題に提供
• セキュリティー問題を「Open (オープン)」、「In Progress (進行中)」、「Closed (解決済み)」として分類して、重要な問題を集中して解決する便利な方法を提供する Issue Management 機能
• 修正が必要なアプリケーション内の問題を正確に特定することによって、開発者の生産性向上に役立つ開発者タスク・リスト・レポート
• 問題の伝達を効率よく進める Web ベース・アーキテクチャー

• 企業全体の評価と分析用の特許スキャン・エンジン
• 問題の優先順位付けと即時修復のためのフィルター処理に役立つ Issue Management 機能
• 問題を迅速に掘り下げて、ビジネス・ユニット間で結果を共有するための、Web ベースのエグゼクティブ・ダッシュボードと実用的なレポート

• プロセッサー: Intel Pentium P4、1.5 GHz (2.4 GHz 推奨)
• メモリー: 1 GB RAM 最小 (2 GB 推奨)
• ディスク・スペース: 1 GB (Build Edition を使用する大規模サイトのスキャンには、10 GB 以上が必要な場合があります)
• ネットワーク: 構成された TCP/IP でのネットワーク通信用に 1 NIC 10 Mbps (100 Mbps 推奨)

• Java Development Kit (IBM または Sun Microsystems) バージョン 1.5 以上
• Microsoft .NET Framework 3.0 (Service Pack 1 または最新の Service Pack 適用済み)
• オペレーティング・システム: Microsoft Windows XP Professional (SP2 以上)、Windows 2003 Enterprise Edition (SP1 以上)、Windows Vista
• ブラウザー: Microsoft Internet Explorer Version 6.0 SP1 以上

［1-5-1] セキュリティ、監査性およびコントロール

当製品は、製品が導入されるシステムのセキュリティーおよび監査機能を使用します。　アプリケーション・システムおよび通信機能におけるセキュリティー機能、管理手順、および適切な統制に関する評価、選択、および実装は、お客様の責任で行っていただきます。

［1-5-2] お客さまの責任

ソフトウェア・サブスクリプション＆サポートは、パスポート・アドバンテージ契約ならびにパスポート・アドバンテージ・エクスプレス契約に含まれています。製品のアップグレードおよびテクニカル・サポートはソフトウェア・サブスクリプション＆サポート契約に基づいて提供されます。製品のアップグレードはお客様が使用権を有するソフトウェアの最新バージョンおよびリリースを提供し、テクニカル・サポートではお客様からの音声または電子的な (あるいはその両方)　お問い合わせに対して各国のIBMサポート・センターが対応いたします。
IBMは各プログラムのライセンスに一年間のソフトウェア・サブスクリプション＆テクニカル・サポート提供しています。このソフトウェア・サブスクリプション＆テクニカル・サポート期間を延長希望の場合は、継続ソフトウェア・サブスクリプション＆テクニカル・サポートを発注することにより可能です。

[1-6-1] 出版物

当製品に関連する出版物はありません。

IBM パブリケーション・センター

http://www.ibm.com/shop/publications/order

• IBM Rational AppScan Express Edition V7.7.0
  • IBM Rational AppScan Express Edition V7.7.0 Quick Start Guide
  • IBM Rational AppScan Express Edition V7.7.0 Product Installation CD

• IBM Rational AppScan Build Edition V7.7.0
  • IBM Rational AppScan Build Edition V7.7.0 Quick Start Guide
  • IBM Rational AppScan Build Edition V7.7.0 Product Installation CD
• IBM Rational AppScan Developer Edition V7.7.0
  • IBM Rational AppScan Developer Edition V7.7.0 Quick Start Guide
  • IBM Rational AppScan Developer Edition V7.7.0 Product Installation CD

• IBM、Lotus、Tivoli、AIX、WebSphere、Lotus Notes、Lotus Domino、DB2、 DB2 Universal Database、 IMS 、CICS、OS/400、OS/390、zSeries、iSeries、ClearCase, Rational Rose, Rational Software Corporation, Rational Suite, Rational Unified Process, XDE は、International Business Machines Corporationの米国およびその他の国における商標です。
• Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。　
• Solaris、Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。
• Linux は、Linus Torvalds の米国およびその他の国における商標です。　
• Intel、Intel Inside (logos)、MMX、Itanium、および Pentium は、Intel Corporation の米国およびその他の国における商標です。　
• UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。　
• Action Media、LANDesk、MMX、Pentium および ProShare は、Intel Corporation の米国およびその他の国における商標です。
• HP は Hewlett-Packard Development Company, L.P. の商標です。
• "SET"、"SET"ロゴは、SET Secure Electronic Transaction LLCの商標です。
• 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。