開発段階の脆弱性診断から、展開後のコード保護までの対策を協業により提供（日本IBM、アークサン・テクノロジー）

日本IBMは、アークサン・テクノロジー合同会社とクラッキング対策において協業したと発表した。

製品・サービス・業界動向業界動向

2014.6.26 Thu 16:39

日本アイ・ビー・エム株式会社（日本IBM）は6月26日、アークサン・テクノロジー合同会社とクラッキング対策において協業したと発表した。米Arxan Technologies社のクラッキング対策ソリューションと、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM Security AppScan」を組み合わせ、セキュリティソリューションを拡充するため、アークサン・テクノロジーとの協業を開始する。

日本IBMとアークサン・テクノロジーは、両社のソフトウェア製品を組み合わせたソリューションの提案活動、アークサン・テクノロジーのクラッキング対策ソリューションの再販を同日より開始した。今回の協業では、「IBM Security AppScan」が開発の早い段階でソース・コードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソース・コードの脆弱性を特定する際に、強化されたスキャン構成を使用する。

これにより、コードの脆弱性を修復した後にも保護しておくべき箇所の情報をArxan に知らせることによって、Arxan はアプリのどの箇所を保護すべきかを把握し、その特定された箇所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込むことが可能となる。両製品の連携は、開発段階の脆弱性診断から、展開後のコード保護に至るまでのセキュリティ対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することによって、安全なモバイルアプリ開発を支援するとしている。

《吉澤亨史（ Kouji Yoshizawa ）》