2009年8月11日
IBM、Webアプリケーション攻撃から企業を守る包括的なソリューションを発表
【米国ニューヨーク州アーモンク 2009年8月10日(現地時間)発】
IBM(本社:米国ニューヨーク州アーモンク、会長サミュエル・J・パルミサーノ、NYSE : IBM)は本日、Webアプリケーションへの攻撃に対処し、Webアプリケーションによって生成されたデータの完全性を保護するための、業界で最も包括的なソリューションを発表しました。本日の発表は、現在最大の脅威であるセキュリティー・リスクに取り組むためのソリューションをお客様に提供する、IBMの戦略の一環です。
Webアプリケーションを対象として脅威や攻撃が増加する中、多くの企業は単純にWebアプリケーションのセキュリティーだけに対応するような特定の製品を取り入れるなど、事後対応的な対処方法を取らざるを得ず、その結果、企業のセキュリティー業務はますます複雑なものとなっています。IBMはセキュリティー・リッチ・コード開発、脆弱性管理、攻撃のリアルタイム遮断、Webサービス専門セキュリティーとパフォーマンス、アクセス管理などの、エンドツーエンドのWebアプリケーション・セキュリティーを提供するための、一連のオファリングを統合して提供します。
IBMのWebアプリケーション・セキュリティーのオファリングの統合によって、企業は様々な攻撃に対処することが可能になります。最新のソリューション製品IBM®
Proventia® SiteProtector 2.0 Service Pack 8.0は、Webアプリケーションの脆弱性やコードの安全性をテストする業界有数のソリューションRational®
AppScan®に、拡張セキュリティー管理システムを提供し、更に、ネットワーク型およびホスト型不正侵入防御システムの拡張モジュールとしてIBMが最近発表したWebアプリケーション保護モジュールと統合します。この統合ソリューションは、企業に下記のような様々な利点をもたらします。
- セキュリティー管理業務にかかるコストを削減します。
- セキュリティー水準を改善します。
- レポート作成環境を強化します。
- セキュリティー障害を管理するための、共通のワークフロー・システムを提供します。
- アプリケーションの脆弱性と、潜在的なセキュリティー事故やリアルタイム攻撃とを関連付けることにより、企業は予防策を優先度付けし、より危険度の高い脅威から迅速な対処をすることができます。
IBMのWebアプリケーション・セキュリティー は更に、ソフトウェアやハードウェア・ソリューションの統合管理コンソール、信頼できる専門家によるプロフェッショナル・サービスの提供、セキュリティー業務のコストや複雑性を削減することを支援する管理セキュリティー・サービスなど、IBMセキュリティーの強みを発揮します。
オーストラリア・テニス協会のCIOクリス・ヤテス博士は、次のように語っています。「Webアプリケーションのセキュリティーは、サイバー犯罪に対する戦いにおいて最前線に位置します。多くの企業が継続的な攻撃に晒されており、私達にとってもオーストラリア・オープンのWebサイトを不正侵入から守ることは、最大の課題となっています。オーストラリア・オープンの開催期間中、IBMのWebアプリケーション・セキュリティー・ソリューションは、オーストラリア・テニス協会に対して、より統合的・効率的にWebアプリケーションのセキュリティーに対処することを支援します。そしてそれは結果的に、私たちがセキュリティー・コストを削減することを支援し、同時に組織を不正侵害から保護し、またオーストラリア・オープンのWebサイトの閲覧者をマルウェア感染から守ります。」
今月後半に発表される予定のIBM X-Force® 2009中間期傾向&リスク・レポートの最新統計によると、Webアプリケーションに対する攻撃は加速化し続ける模様です。例えばサイトの訪問者をウィルス感染させることを目的に、犯罪者が正規のWebサイトに悪質なコードを注入する、SQLインジェクション攻撃と呼ばれる攻撃は、2008年第4四半期に比べて、2009年の第1四半期に50%も増加しています。今回のレポートによると、Webアプリケーション攻撃の最も一般的な目的は、データ盗難・操作、またウィルスに感染した訪問者を操作することなどが挙げられています。
IBMインターネット・セキュリティー・システムズ企業戦略部門のバイス・プレジデント、ダン・パワーズは次のように語っています。「Webアプリケーション・セキュリティーは、今日企業を最も悩ませている問題の一つです。そうした中、唯一IBMは、SQLインジェクションや、その他のWebアプリケーション攻撃への対策を一変させる、包括的なソリューションを提供します。加えて私たちのセキュリティーに対する統制されたアプローチは、コスト削減、またセキュリティー管理の簡素化を支援し、究極的には人為的なミスを少なくし、全体のセキュリティー水準を改善することにも役立ちます。」
Webアプリケーションの多くは、WebサービスやSOA(サービス志向アーキテクチャー)を基盤とするため、IBMは専用WebSphere®
DataPower® SOA Appliancesの堅牢なセキュリティー、ガバナンス機能と、Tivoli®
Security Policy Managerの集中化管理機能を統合しました。Tivoli Security
Policy ManagerとWebSphere DataPower SOA Appliancesの統合は、企業の設計者とセキュリティー部門が、様々なポリシーの規則に従いながら、Webサービス資源のセキュリティー・ポリシーを集中管理、施行することによって、ビジネスとITの統制を実現することを支援します。それによって、セキュリティー・ポリシーの手作業による、不安定で費用のかかる管理作業が削減され、業務やライフサイクル・ガバナンス・ポリシーの安定した施行が可能となり、またポリシーの変更も全て確認し、監査することができます。
先週発表されたIBM SiteProtector 2.0 Service Pack 8.0は、セキュリティー、管理、暗号化を強化する、IBMの情報インフラストラクチャーのポートフォリオの主要な製品の一つです。またその他のオファリングとしては、企業が異種データセンターのセキュリティーやコンプライアンス課題に対処することを支援するProventia
Server for Windows® 2008、System Storage DS5000暗号化ディスク・サポート、より効果的なSOD遂行のためのロール・マネジメント機能を持つIBM
Tivoli Identity Manager 5.1、Tivoli Security Information、Event ManagerのNERCモジュールなど、生産性に僅かな影響、または全く影響を与えないで、セキュリティーを改善することを可能にする、セキュリティー製品を提供します。
Webアプリケーションのセキュリティーにおいての、リーダー的な地位を更に強化するため、IBMは最近Ounce
Labs社の買収を発表しました。Ounce Labs社は米国マサチューセッツ州ワルサムにある民間企業で、企業がセキュリティーやコンプライアンスに関するリスクやコストを削減することを支援する、ソフトウェアを提供しています。
IBMに関する詳細は、こちらのサイトをご覧ください。
http://www.ibm.com/security(US)
当報道資料は2009年8月10日(現地時間)にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/28162.wss(US)
IBM、IBM ロゴ、ibm.com、Rational、WebSphere、TivoliおよびAppScan、DataPower、Proventia、X-Forceは、世界の多くの国で登録されたInternational
Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での
IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。
Windowsは Microsoft Corporationの米国およびその他の国における商標です。