開発段階の脆弱性診断から、展開後のコード保護までの対策を協業により提供(日本IBM、アークサン・テクノロジー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

開発段階の脆弱性診断から、展開後のコード保護までの対策を協業により提供(日本IBM、アークサン・テクノロジー)

製品・サービス・業界動向 業界動向

日本アイ・ビー・エム株式会社(日本IBM)は6月26日、アークサン・テクノロジー合同会社とクラッキング対策において協業したと発表した。米Arxan Technologies社のクラッキング対策ソリューションと、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM Security AppScan」を組み合わせ、セキュリティソリューションを拡充するため、アークサン・テクノロジーとの協業を開始する。

日本IBMとアークサン・テクノロジーは、両社のソフトウェア製品を組み合わせたソリューションの提案活動、アークサン・テクノロジーのクラッキング対策ソリューションの再販を同日より開始した。今回の協業では、「IBM Security AppScan」が開発の早い段階でソース・コードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソース・コードの脆弱性を特定する際に、強化されたスキャン構成を使用する。

これにより、コードの脆弱性を修復した後にも保護しておくべき箇所の情報をArxan に知らせることによって、Arxan はアプリのどの箇所を保護すべきかを把握し、その特定された箇所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込むことが可能となる。両製品の連携は、開発段階の脆弱性診断から、展開後のコード保護に至るまでのセキュリティ対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することによって、安全なモバイルアプリ開発を支援するとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×