ラック、セキュリティ対策サポート「セキュア開発マネジメントサービス」を開始
ラック、アプリケーション開発フェーズでセキュリティ対策を実施する「セキュア開発マネジメントサービス」を提供開始
~設計から開発・運用まで、一気通貫でアプリケーションのセキュリティ対策をフォロー~
情報セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:三輪信雄、以下ラック)は、アプリケーションの開発フェーズにおけるセキュリティ対策をトータルでサポートする「セキュア開発マネジメントサービス」の提供開始を発表いたします。
ラックのコンピュータセキュリティ研究所(CSL)で昨今の不正アクセス動向を調査した結果、2005年以降はWebアプリケーションのプログラム上の欠陥などを悪用する攻撃が増え、現在もこの傾向は続いていることがわかりました。一方Webアプリケーションのセキュリティ対策は充分に進んでおらず、CSLが2006年1月から6月までに調査したWebアプリケーション75件のうち約96%に問題が発見されています。Webアプリケーションを狙う脅威は増加傾向にもかかわらず、セキュリティ対策への対応は遅れていて、多くのシステムが問題を抱えたまま運営されているのが現状です。
これは、アプリケーション開発フェーズにおけるセキュリティ対策が進んでいないことが主な要因です。これまでのセキュリティ対策は開発フェーズの前後に集中しており、脆弱性を生み出すプログラム作成時での対策は行われておりませんでした。また高度なノウハウが求められるため、お客様自身で簡単には効果的なセキュリティ対策を行えないこともその要因です。
この問題を解決するため、ラックは、アプリケーション開発フェーズでのセキュリティ対策支援を軸とする「セキュア開発マネジメントサービス」を2006年12月末より提供開始いたします。
本サービスでは、開発フェーズにおいて高精度の分析ツールとラックのセキュリティエンジニアによりソースコード解析を実施、プログラムに潜む脆弱性をくまなく洗い出し、報告いたします。これにより、プログラム作成時において修正箇所の具体的な把握ができ、トータルでのシステム開発費用・期間の低減と品質向上を実現します。
また外部委託したプログラムの受入時においては、お客様の立場でプログラムの的確な評価を実施いたします。
≪ セキュア開発マネジメントサービスコンセプト ≫
セキュア開発マネジメントサービスは、アプリケーション開発フェーズでセキュリティ対策支援を行う新規サービスを軸として、ラックの既存サービスとの融合により、工程全体における一気通貫のセキュリティサービスをご提供いたします。
(※ 以下、詳細は添付資料を参照してください。)
■コンピュータセキュリティ研究所(CSL)について
コンピュータセキュリティ研究所(CSL)は、コンピュータセキュリティに関するわが国における最先端の研究機関です。最新かつ多彩な知識を持つセキュリティアナリストたちが、新しい脅威や効果的な対策についての専門的な研究を進めています。その対象も、最新の脅威に対する情報収集・調査から、防御や検査、監視の方法まで幅広い領域に及びます。さらに実際の攻撃手口を用いた実証実験も行っており、防御と攻撃の2つの側面からラックならではのナレッジを蓄積。米国の後追いではなく、日本語環境での特異点にも精通しており、コンピュータセキュリティ研究所が発するCSLレポートの信頼性は国内最高と業界で認知されています。
■株式会社ラックについて
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「データベースセキュリティ研究所(DBSL)」、「コンピュータセキュリティ研究所(CSL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、先進のセキュリティテクノロジーを、セキュアネットサービス事業とシステムインテグレーション事業が提供するサービスに付加し、官公庁・企業・団体等の顧客にセキュリティソリューションサービスを提供しています。
■本件に関するお客様からのお問合せ先
株式会社ラック SNS 営業本部
TEL:03-5537-2610 FAX:03-5537-2619
E-Mail:sales@lac.co.jp URL:http://www.lac.co.jp/
*LAC、ラック、セキュアネット、JSOC(ジェイソック)は、株式会社ラックの登録商標です。