Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ


会社情報 > ニュースルーム

ニュースリリース

会社情報

HPについて
プレスリリース
エグゼクティブ・チーム
社会・環境への取り組み
アナリスト向け情報(英語)
投資家向け情報
報道関係者向け
製品写真ライブラリ
HP News Letter
プレスルーム
HPエグゼクティブ・チーム経歴書
日本HPエグゼクティブ・チーム経歴書
HPの歴史
ビデオ(英語)
カタログライブラリ
日本HPサイトマップ
コンテンツに進む
2008年9月9日

日本ヒューレット・パッカード株式会社

開発から運用まで全ライフサイクルでセキュリティの観点で
品質管理を支援する新ソリューション
「HP Application Security Center」を発表

- 既存の品質管理プロセスにセキュリティ目線の自動化支援ツールを投入し
包括的なテストの実施と統合管理を実現 -

日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都千代田区、代表取締役 社長執行役員:小出 伸一)は本日、アプリケーションの品質管理プロセスにセキュリティの視点を組み込む新ソリューション「HP Application Security Center」を発表します。Webアプリケーションの最新ぜい弱性情報データベースなどをベースに、アプリケーションの開発から運用までの全ライフサイクルを通じて、組織が統合的にセキュリティを考えた品質管理を実施できるように支援します。

日本ネットワークセキュリティ協会の調査によると(*1)、2007年に漏えいした個人情報数は約3,053万人となり、2006年よりも約800万人多い結果となりました。原因の1つは、SQLインジェクションなどWebアプリケーションのぜい弱性を狙った攻撃が増加し、1件の漏えいで膨大な情報が流れてしまうことが挙げられます。想定損害賠償総額も、約2兆2,711億円と、2002年以来の過去最高金額を記録しています。

日本版SOX法やPCI DSSなどのコンプライアンス対応はもちろんのこと、ハッキングによるサービス停止やシステム破壊の防止といった事業継続性の観点からも、企業にとってアプリケーションレベルのセキュリティ対策は必須課題となっています。

*1: 「2007年度 情報セキュリティインシデントに関する調査報告書」(2008年6月)、日本ネット ワークセキュリティ協会

<「HP Application Security Center」の特長>
「HP Application Security Center」は、こうしたアプリケーションセキュリティ検査をアプリケーション開発の品質管理プロセスの一環として行うBTO(ビジネステクノロジの最適化)ソフトウェアのソリューションです。主な特長は、以下のとおりです。

  • アプリケーションライフサイクル全体でのセキュリティ対策を支援し、対策状況を集中管理
  • 特定のセキュリティレベルやポリシーで統制し、組織に即した権限や、セキュリティテストの運用スケジュールを統合管理
  • 複雑なセキュリティ対策を最新の脆弱性情報を元に、効率的に自動化

<「HP Application Security Center」を構成する4製品>
「HP Application Security Center」は開発段階にソースコード分析と自動修正を行う「HP DevInspect Software」、テスト段階にセキュリティテストを実施する「HP QAInspect Software」、運用段階に新規/既存アプリケーションの総合的なペネトレーションテストやコンプライアンス対応のレポート作成などを行う「HP WebInspect Software」、そしてこれら3つのソフトウェアを一元管理し、組織からライフサイクルすべてを統合管理するプラットフォーム「HP Assessment Management Platform Software」の4つの製品で構成されます。

製品名 最小構成価格(初年度保守含む) 出荷開始
HP Assessment Management Platform Software 17,162,460円〜
(税抜16,345,200円〜)
10月1日
HP DevInspect Software 431,340円
(税抜410,800円)
10月1日
HP QAInspect Software 8,095,500円
(税抜7,710,000円)
10月1日
HP WebInspect Software 3,051,300円
(税抜2,906,000円)
10月1日

主な製品機能の特長は、以下の通りです。

ソースコード分析とブラックボックステストによるHybrid Analysis(ハイブリッドアナライシス)
ソースコードレベルでの分析と、疑似攻撃を仕掛けて挙動からぜい弱性を診断するブラックボックステストを組み合わせた、Hybrid Analysis(ハイブリッドアナライシス)を提供します。1つのプロセスで両機能を同時に実行することで、高速かつ精度の高いセキュリティ検査を実施することができます。

「HP Quality Center」と「HP QAInspect Software」の連携で統合管理を実現
「HP QAInspect Software」は「HP Quality Center」と連携します。「HP Quality Center」は、アプリケーション開発時のテストの自動化や品質管理プロセスの標準化を行い、品質保証を実現しながら、開発期間の短縮やコスト削減を実現する製品群です。今回発表の「HP QAInspect Software」が、「HP Quality Center」と連携することで、アプリケーションの品質管理プロセスにセキュリティテストを統合し、アプリケーション品質維持のための分析を効率化します。

使い勝手のよい管理画面で各種設定が可能
操作性の高いコンソールにより、検査ポリシーやコンプライアンスレポートをカスタマイズでき、より柔軟な要件へ対応することができます。特に「HP Assessment Management Platform Software」はさまざまなセキュリティデータを統合し、管理および監査レポートで使用しやすいように加工、中央データベースで一元管理します。

■ 今回の新製品に関する情報は以下のHP Softwareのホームページを参照してください。
     http://www.hp.com/jp/hpsoftware/

■ プレスルーム
     http://www.hp.com/jp/pressroom/

#     #     #

文中の社名、商品名は、各社の商標または登録商標です。

■ お客様からのお問い合わせ先

カスタマー・インフォメーションセンター  TEL: 03-6416-6660
ホームページ:   http://www.hp.com/jp/

印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡