プレスリリース

2009年8月4日

IBMがOunce Labs, Inc.を買収
〜新たな能力により、IBMが提供するアプリケーション・セキュリティーおよびコンプライアンスを増強、リスクとコストを低減したソフトウェアの提供が実現〜

［米国ニューヨーク州アーモンク、2009年7月28日（現地時間）発］

IBM (本社：米国ニューヨーク州アーモンク、会長サミュエル・J・パルミサーノ、NYSE : IBM) は本日、株式非公開企業のOunce Labs, Inc.（本社：米国マサチューセッツ州ウォルサム）を買収したと発表しました。Ounce Labsはセキュリティーおよびコンプライアンスに関するリスクとコストを低減するソフトウェアを提供する企業です。IBMは企業向けのソースコード・セキュリティー検査ソフトウェアの主要プロバイダーであるOunce Labsを、同社のRational®ソフトウェア事業部門に統合します。なお、買収の金銭的条件は公表していません。

昨今、システムが一層相互接続され、機能化し、インテリジェントになっていくなかで、システムの複雑性は増し、組織はさまざまなセキュリティーおよびコンプライアンスのリスクに対して自衛策を取る必要がでてきました。業界をリードするOunce Labsのソリューションは先進的機能を備えており、修正コストが低くてすむソフトウェア開発の初期段階でソースコードをスキャンして、セキュリティーとコンプライアンスの潜在的な脆弱性を特定します。またOunce Labsのソフトウェアを使うと、レガシー・アプリケーションを使った業務で発生するリスクの程度を迅速に評価し、それを修正できます。

アプリケーション・ソフトウェアの脆弱性の多くは、セキュリティーに関して先手を打つことで防止あるいは回避できます。米国国立標準技術研究所（National Institute of Standards and Technology、NIST）によれば、ソフトウェア開発コストの80％は欠陥の特定および修正に費やされています。(i)　IT部門がセキュリティーとコンプライアンスをソフトウェア開発および提供のプロセスに組み込めるようにすることで、こうした問題が組織に大きなリスクを及ぼし、修正に莫大な費用が発生することを回避できます。

IBM® Rational事業部のゼネラル・マネジャーであるダニエル・サバー（Daniel Sabbah）博士は次のように述べています。「政府や企業の情報の完全性および継続性を確保するには、セキュリティー性の高いアプリケーションが不可欠です。システムが複雑になりサイバー攻撃も高度化している今日の状況では、包括的なテクノロジーが求められています。Ounce Labsの買収により、IBMはエンド・ツー・エンドのアプリケーション・セキュリティー検査ソリューションをお客様に提供できるようになり、ソフトウェア提供プロセスのあらゆる段階にわたってセキュリティーとコンプライアンスを管理できるようになります。Ounce Labsのテクノロジーを、業界をリードするIBM Rational AppScan®セキュリティー製品に統合することで、アプリケーション・セキュリティーの評価および検査のための最善のソリューションが誕生するのです。」

Ounce Labsのテクノロジーは今後、IBMのWebアプリケーション・セキュリティーおよびコンプライアンス検査ソリューション製品ファミリーであるIBM Rational AppScanの一環として提供されます。このように統合された製品により、アプリケーションが実運用に入る前にセキュリティー脆弱性を修正しておきたいと考える組織に向けた、包括的なソリューションがもたらされます。Ounce LabsおよびRationalのソリューションにより、IBMはコーディングから生産に至るまでのソフトウェア開発ライフサイクル（Software Development Lifecycle、SDLC）を網羅するアプリケーション・セキュリティー分析機能を提供できるようになります。

Ounce LabsのCEO、ゲーリー・ジャクソン（Gary Jackson）氏は次のように述べています。「セキュリティーおよびコンプライアンスの脅威が蔓延するなかで、企業は自社のアプリケーションが危険にさらされないよう、先手を打ったコスト効率のよい対策を講じる必要があります。当社の優れたソースコード分析テクノロジーとIBMの第一級のWebアプリケーション・セキュリティ・ソフトウェアを組み合わせることで、お客様にまったく新しい水準のセキュリティー分析とサポートを提供できるようになります。IBMの傘下で、引き続きセキュリティー・テクノロジーを開発していくのを楽しみにしています。今後数年間で、セキュリティーは確実に必須のインフラになることでしょう。」

サイバー犯罪の手口がますます高度化することへの懸念から、必須である業務規程、標準、ポリシーへのコンプライアンス確保に至るまで、企業は先を見越したエンド・ツー・エンドの対策を講じて、リスクとコストを低減する必要に迫られています。IBMはお客様がPCI DSS（Payment Card Industry Data Security Standard）やHIPAA（Health Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法律）をはじめとする、新たな法規およびコンプライアンスの課題に迅速に対応できるよう支援します。

今回の買収によってIBMの総合的なセキュリティー戦略はさらに強化され、人材、プロセス、アプリケーション、データ、テクノロジー、施設など主要な業務領域のさまざまなリスク分野を網羅するセキュリティー分析ソリューションをお客様に提供できるようになりました。

IBMのセキュリティー製品ポートフォリオの詳細はこちらをご覧ください。
http://www.ibm.com/software/rational/offerings/websecurity/ （US）

Ounce Labsの詳細はこちらをご覧ください。
http://www.ouncelabs.com/

(i) 米国商務省の米国国立標準技術研究所（NIST）が発表した報告書に基づく。（マーケティング情報源に要確認）


当報道資料は2009年7月28日（現地時間）にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/27971.wss （US）