HCL AppScanを活用し、セキュリティ脆弱性対策を強化
当社子会社の株式会社CAICAテクノロジーズ(以下、「CAICAテクノロジーズ」)は、中国のソフトウェア開発企業である上海宝信软件股份有限公司に対し、HCLSoftwareのHCL AppScanを活用したWebアプリケーション脆弱性診断サービスを提供することで合意しました。
上海宝信软件股份有限公司が開発した日本向けWebアプリケーションに対してHCL AppScanを活用した脆弱性診断サービスを実施することで、Webアプリケーションのセキュリティ脆弱性を最小化し、日本企業のセキュリティ向上に貢献します。
上海宝信软件股份有限公司について
同社は40年以上の歴史を持つ中国・上海のソフトウェア会社です。これまで日本からのオフショア先として多くの実績がありますが、今後は日本だけでなく、インドやサウジアラビアの製造業向けにもITソリューションの提供を拡大する予定です。
詳しくは
https://www.baosight.com/ をご覧ください。
HCL AppScanについて
HCL AppScan はHCLSoftwareが提供するWebアプリケーションやモバイルアプリケーション、Web APIのセキュリティ脆弱性を診断するためのセキュリティテスト・ソリューションです。HCL AppScanは以下に示すような様々なアプローチでの脆弱性診断が可能です。
DAST(ダイナミック・アプリケーション・セキュリティー・テスト:動的診断)
実行中のアプリケーションに外部からの攻撃シミュレーションを実施し、脆弱性を検出します。
SAST(スタティック・アプリケーション・セキュリティー・テスト:静的診断)
開発段階のアプリケーション・ソースコードを網羅的に解析し、脆弱性を検出します。
SCA(ソフトウェア・コンポジション・アナリシス)
アプリケーションで利用されているオープンソースやサードパーティーコンポーネントの既知の脆弱性を検出します。
IAST (インタラクティブ・アプリケーション・セキュリティー・テスト)
実行中のアプリケーションに配置したエージェントがランタイム中に送信されるトラフィックを監視し、脆弱性を検出します。
経済産業省が公表する「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」では、情報セキュリティサービスの品質が確保されていることを示す基準の1つとして、HCL AppScanを使用したWebアプリケーション脆弱性診断の実施が推奨されています。
HCL AppScanの詳細については、
https://www.hcl-software.com/jp/products/appscan をご覧ください。
CAICAテクノロジーズについて
株式会社CAICAテクノロジーズは、50年以上の長きに亘りお客様のビジネスをITで支えてきたプロフェッショナル集団です。世界大手のシステムインテグレーターのコアパートナーとして、ハードウェア構築からミドルウェアの設計、移行・運用までのトータルサービスを行う基盤インフラ業務を行っています。 また、暗号資産交換所などのセキュリティ全般の実績を有し、 昨今、重要度が増しているデジタルセキュリティ対策業務も積極的に展開しています。
詳しくは
https://www.caica-technologies.co.jp/ をご覧ください。
以上
株式会社CAICAテクノロジーズ
問い合わせ先:営業部
TEL:03-5657-3010
メール:info-sales@caica.jp
