 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
シマンテック、業務アプリケーションのセキュリティ向上サービス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
セキュアアプリケーションサービスは、Webアプリケーションを含め企業活動を支えるアプリケーションについて、現在稼働中のものの診断・評価に加え、新たに開発するアプリケーションのライフサイクル全般にわたってセキュリティの観点から構築を支援するというもの。同社では各種法規制への対応や運用支援などさまざまなサービスを提供しているが、セキュアアプリケーションサービスもその一角にあたる。 同社セキュリティサービス部部長の山内正氏は「ネットワークセキュリティやウイルス対策など“全般的なセキュリティ”対策はシマンテックをはじめさまざまなところから出ているが、個々のアプリケーションや業務のセキュリティを向上させる“業務処理統制”においては、ほとんどない」と、既存のサービスとの違いを説明した。 2006年にも施行が予定されている、いわゆる日本版SOX法(Sarbanes-Oxley Act:企業改革法)では多角的な内部統制の評価が求められるため、自社開発を含めた各アプリケーションや業務フローにも厳格な取り決めとセキュリティ対策が求められる。これに対応したソリューションは「これまではっきりとしたものはなかった」(山内氏)という。 既存のアプリケーションに対しては、独自開発・市販製品を含めて、侵入テストを行ってセキュリティ評価し、見つかった脆弱性に優先順位を付けて改善提案を行う。また、セキュリティ上重要なコンポーネントについては、専門家によるソースコードの検査も行う。 また、新たに開発するアプリケーションに対しては要件定義から設計、インプリメント、試験、実稼働の各フェーズごとに各種支援サービスの提供や、早期におけるセキュリティリスクの可能性、改善提案を行う。アプリケーション構築においては各フェーズにおいて「あるべき姿」と「実際に構築される部分」に違いが発生する要因があり、アプリケーションの脆弱性は本来あるべき姿でない機能が実際に作り込まれることに起因するという。そこでセキュリティリスクへの対策は早期であればあるほど投資に対するROIは高まると山内氏は指摘する。 サービスの適用範囲として同社は、セキュリティ脅威の標的となりやすい官公庁、厳密な業務処理統制が求められる金融機関、組込みソフトの開発を行う製造業などを挙げている。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ プレスリリース http://www.symantec.com/region/jp/news/year05/051108.html
( 朝夷 剛士 )
|
