HP Fortify Application Security Solutions アプリケーションの安全性を高め、企業リスクを低減
HP Fortify Application Security Solutionsは、HPの持つ様々なセキュリティポートフォリオを駆使し、安全なアプリケーションを開発するための支援ソフトウェアやセキュアトレーニング、プロセスコンサルティングを提供し、企業リスクの削減に貢献します。
ITリスクは社会インフラの脅威に
インターネットの普及はもはや疑問の余地はありません。
多くの人々がインターネット上のシステムを利用しているだけでなく、重要な情報の蓄積や企業間連携などにも活用されており、インターネットは、社会基盤として重要な役割を果たしています。
インターネットの普及以前、システムの問題は、企業の中に閉じたリスクでしたが、今は社会インフラとして人やシステムが複雑に絡み合った上で利用され、企業内だけにリスクが閉じるケースは少なくなり、情報漏えい等の社会インフラを脅かす新たな安全上のリスクとして顕在化してきました。
情報漏えいをはじめとする、安全上のリスクは、社会インフラに多大な影響を与えるだけでなく、企業ブランドの失墜や株価下落、損害、復旧費用、ビジネス停止による収益悪化など、企業の評価に大きく影響します。
また、リスクの大きさは、システムの開発規模に関わらなくなってきており、たとえ小さなシステムでも社会に大きな影響を与えるケースが増えてきています。システムはその規模に関わらず、リスク軽減、コンプライアンス、ガバナンスを考慮しながら開発される必要があります。
繰り返される脆弱性
最近は、セキュリティ事件や事故が大きく報道され、システム(アプリケーション)オーナーや開発企業は、セキュリティを強く意識しはじめています。 とは言え、開発コストや納期などが年々厳しくなっている昨今、新たにセキュリティ対策には手が出せなかったり、対策は講じたものの、形骸化してしまったり、明確な基準がないため対策の優先順位が付けられないなど、開発プロジェクトの負担にしかなっていないケースも見受けられ、結果的に繰り返して問題を起こしているケースは少なくありません。 継続的に問題を解決するためには、開発プロセスの各段階に最適なソリューションを導入するとともに、開発プロセス自体の課題、問題点も検討し改善する必要があります。
強いアプリケーションを作る
ウィルス検知、ファイアウォール、外部デバイスやログ監視、侵入検知、暗号化など、ITにおけるセキュリティソリューションは非常に幅広い範囲に展開されています。
多くの企業はこれらソリューションを積極的に活用し、ITリスクの削減に取り組んでいます。しかし、個人情報の漏えいや不正アクセスなどは後を絶たず、ITリスクの投資額に反比例するかのように増加しています。多くの原因は、企業が採用している多くのソリューションは攻撃の防御あるいは追跡に関わるもので、根本原因、つまりアプリケーション上の脆弱性を排除するというものではないと言うことです。
根本原因を取り除き、「強いアプリケーションを作る」という視点がこれからのセキュリティには必要です。HP Fortify Application Security Solutionsは、強いアプリケーションを作るために必要な製品・サービスを提供しています。