Fortify on Demandが選ばれる理由

アプリケーションはセキュリティーにとって新たな戦場であり、無視することのできない大問題です。でも、ビジネスや顧客をさまざまな脅威から保護できるソリューションを的確に選ぶには、どうすればよいのでしょう?

アプリケーションの安全が命運を分けます。

大切な業務用アプリケーションはWebに直面しています。アプリケーションのほぼ80%がリスクに晒されている現状で、アプリケーションのセキュリティに対する包括的なアプローチは不可欠なものとなっています。幸いなことに、その仕事をすべて社内で行う必要はもうありません。

静的コード分析と定期的な動的スキャンの両方を含み、ソフトウェアのイノベーションを邪魔せずに迅速なリリースができるような、フレキシブルなアプリケーションセキュリティテストのプログラムが求められています。

ひとつの見落としもなく、すべてをテスト。

アプリケーションを保護するとき、侵入テストだけでは不十分です。すべてのWeb、モバイル、クライアントアプリケーションに対し、系統的にスキャンを繰り返す必要があります。社内で開発したアプリケーション、サードパーティーが作成したアプリケーション、オープンソースのアプリケーション、販売中の既製アプリケーションについても、その必要性は一切変わりません。

Fortify on Demandは、このニーズに応えて現実のソフトウェア開発サイクルに適合させます。さらには、グローバルな専門家チームが力仕事をお手伝いできるのが特長です。

エンドツーエンドのアプローチ

企業がアプリケーションの安全を守るお手伝いこそ、Fortify on Demandが目指す役割です。この革新的なポータルサービスは、開発者が必要とする情報への簡単なアクセスを提供し、どんな脆弱性でも識別したら迅速に修復します。さらにまだ疑問がある場合は、いつでもHPEのセキュリティ専門家に援助を要請できます。この包括的なアプローチは、オンラインのアプリケーションセキュリティ研修と開発環境への高度な統合によって補完され、開発のスタートから安全なコード作成を支援します。

「HP Fortify on Demandはアプリケーションのセキュリティー品質を高めてくれるだけではありません。 Fortify on Demandのおかげで開発者がセキュリティー問題を意識し、PCIコンプライアンスの重要な要素であるベストプラクティスを用いるようになりました」

ノヴァガリシア銀行最高情報セキュリティ責任者 ロベルト・バラッタ氏
特長:クラウドベースのマネージド・アプリケーション・セキュリティーサービス

順応性の高いソリューションを必要としながら、自社内にアプリケーションセキュリティープログラムを実装するリソースがない企業に最適な選択がFortify on Demandです。アプリケーションセキュリティーテスト、オープンソース分析、ベンダーアプリケーションセキュリティー管理、Webアセットの検証やリスク分析など、お客様のあらゆるニーズにお応えします。

セキュリティー専門家が支えるオートメーション

セキュリティプログラムの管理を、Fortify on Demandは理想的な形で実現します。大半の競合他社サービスとは異なり、HPEの分析は、業界精鋭のアプリケーション侵入テスト担当者で編成されたグローバルな専門家チームによって支えられています。すべてのお客様に、専任のテクニカルアカウントマネージャーによるサービスが提供されます。

すぐに利用可能

Fortify on Demandがあれば、何かをダウンロードしたりインストールする必要は一切ありません。一元化されたポータルとスマートなユーザーインターフェースで、スキャンの開始もスケジュール設定も簡単に行えます。ソースコード、バイトコード、バイナリをアップロードするか、URLを指定するだけでスキャンを実行できます。サーバーを統合したり、統合開発環境(IDE)のプラグインを用意すれば、アップロードはさらに容易になります。

結果を迅速に提供

Fortify on Demandは、他社を上回るスピードがお客様から評価されています。それだけではありません。包括的な結果がすぐに実行可能な形式で提供されるため、お客様やチームは無為に待たされることなく、問題修復に集中できます。

ビジネスに合わせて規模を拡大

テスト対象のアプリケーションは、1つでも100個でも構いません。インスタンスは、4箇所にあるHPEのグローバルなデータセンターのひとつでホストすることも、お客様の環境内でホストすることもできます。またFortify on Demandは、オンプレミスのソリューションであるFortifyソフトウェアセキュリティセンターと完全な互換性があるため、最適なソリューションを選択できます。

HPEが選ばれる理由

HP Fortifyは、ガートナー社の「マジッククアドラント」が調査を実施したすべてのアプリケーションセキュリティー分野でリーダーの格付けを維持しています。またガートナー社は、HPEをリーダーに格付けしています。

ガートナー社によると、アプリケーションセキュリティーテスト(AST)市場のリーダーは、AST製品やサービスの規模と浸透度を基準に認定されます。静的アプリケーションセキュリティーテスト、動的アプリケーションセキュリティーテスト、さらにできればインタラクティブアプリケーションセキュリティーテストでも、評判の高い成熟したサービスを提供することがリーダーに格付けされる条件となります。またリーダーに格付けされるには、単一の管理コンソールとエンタープライズクラスのレポートフレームワークで多数のユーザー、多数のグループ、多数の業務をサポートしつつ、アプリケーションセキュリティーテストSaaS型サービスを企業に提供するか、ツール型とSaaS型のいずれかを選択できることも必要です。さらに、モバイルアプリケーションのテストが提供できなければリーダーには格付けされません。

Fortifyが提供するアプリケーションセキュリティーソリューションは、市場でもっとも広く採用されている静的アプリケーションセキュリティーテストのSCA、包括的な動的アプリケーションセキュリティーテストのWebInspect、最新のランタイムアプリケーションセキュリティー保護テクノロジーのApplication Defenderで構成されています。HPEのアプリケーションセキュリティーに関する詳細情報は、http://www8.hp.com/jp/ja/software-solutions/application-security/index.htmlをご覧ください。