IBMは11日、Webサイトのセキュリティとコンプライアンスを検査・管理する「IBM Rational AppScan Enterprise Edition 5.5」と「IBM Rational Policy Tester V5.5」製品群を発表した。
企業のWebサイトは、広報的なものからサービス提供、会員向けサイト、ショッピングサイトなど多岐にわたっており、これらは多数のWebアプリケーションによって構成されている。サービスやページ構成が複雑になるほど、セキュリティ管理、サイトの整合性、品質管理も重要となってくる。
近年、フィッシングサイトだけでなく正規のサイトにもiframeを埋め込まれたり、SQLインジェクションなどの問題が深刻化している。今回発表されたAppScanは、サイトの脆弱性などセキュリティリスクの検査、結果の可視化(レポーティング)を自動的に行ってくれるソフトウェアだ。
Policy Testerは、サイトのアクセシビリティーの検査、個人情報漏えいといったプライバシーリスクに関する検査を行い、企業サイトのコンプライアンス状況を維持、管理するためのソフトウェア製品群だ。また、リンク切れやページの不整合などの検査も可能で、サイトの問題による機会損失や顧客満足度の対策にもなる。IBMによれば、このソフトウェア群によって、問題点の3~70%の解決を見込んでいるという。