テクマトリックス、Webアプリケーション向け脆弱性検査製品「AppScan 3.0」を発売
~独自開発のWebアプリケーションにも対応
■URL
http://www.techmatrix.co.jp/sanctum/
http://www.techmatrix.co.jp/
テクマトリックス株式会社は、Webアプリケーション脆弱性検査ソフト「AppScan 3. 日本語版(以下、AppScan)」を10月18日より発売すると発表した。対応OSはWindows2000。価格は270万円からとなっており、販売後半年間で100ライセンス、4億円の売り上げを目指す。
AppScanは、米Sanctumの開発による製品で自社開発のアプリケーションの脆弱性やサーバーの設定ミス、既知の脆弱性を発見し、その脆弱性などを解決するための助言やレポートを作成するというもの。納期等の理由により、時間的余裕の無い状況で脆弱性検査を行なわなければならない場合に威力を発揮するという。特に今回発表されたバージョン3.0では、前バージョン2.5と比較して検査スピードが5倍になっており、早急なチェックが可能になった。
AppScanが検査する内容は、「バッファオーバーフロー」、「クロスサイトスクリプティング」、「パラメータの改ざん」など10種類の攻撃方法について自動で行なう。また、自社開発のWebアプリケーションに対応するためのさまざまなカスタマイズが可能だ。例えば、登録画面に住所などの入力フォームがある場合は、それぞれの項目に合った内容を登録することにより、それ以後はフォームへの入力と同時に自動で脆弱性検査を行なうことも可能だ。また、レポート作成では、発見された脆弱性一つ一つに対して、危険度や「どのような攻撃を行なったか」、「どのような対応をすれば良いのか」などが表示されるので、担当者はそのレポートを参考にしながらPDF等で報告書を作成することができる。
 |
 |
| AppScanが検査する攻撃種類。10種類の検査が行なわれる | 検査中の画面イメージ。検査中の項目がバーで表示されており、進行度合いが分かりやすくなっている |
 |
 |
| レポート作成画面。左のサポートに従って、右側で作成が可能だ | フォーム登録画面。事前に「住所」や「名前」などを登録しておけば、今後同様のフォームが出てきた際は自動的に入力する |
テクマトリックスは「この製品は、初心者や一般ユーザーではなく、Webアプリケーション開発者やセキュリティーコンサルタント向けのものだ。ソフトウェアが自動的に脆弱性検査を行なうので、高速に検査を行なうことができる。また、このソフトのレポートをもとに、さらに詳細な検査や対策を行なうなどの応用も可能だ。今後この分野は需要が拡大するだろうと予測している」と語った。
(2002/10/11)
[Reported by otsu-j@impress.co.jp]