VERACODE社製バイナリ静的解析サービスの取り扱いを開始
[14/10/17]
提供元:PRTIMES
提供元:PRTIMES
クラウドに上げるだけでアプリケーションのセキュリティ診断が可能なサービスが国内本格展開を開始
テクマトリックス株式会社は、アプリケーションのセキュリティテストソリューションをクラウドで提供するVERACODE, Inc.との販売代理店契約を締結し、2014年9月29日より販売を開始しました。
Webアプリケーションがビジネスやサービスに利用されるにつれ、内在する脆弱性を狙った攻撃も日増しに増えています。そのため、セキュリティを担保しながら新たなサービスを短期間で開発・リリースしていくことが重要な課題となっています。この課題を解決するには開発段階での脆弱性診断が有効な手段ですが、外部委託の場合も自社での診断の場合も、それぞれコストや人的、物的負担などの問題が生じます。
VERACODE社のサービスは、クラウド上にバイナリコードをアップロードするだけでアプリケーションの静的解析が行えます。更にテクマトリックスでは、この解析結果に対してアプリケーションの改修を支援するサポートを提供し、迅速でセキュリティを担保した開発を支援します。
来る10月23日(木)に、米国本社より同社のグローバル・チャネルVP、シニア・ディレクターを招き、本サービスの紹介セミナーを開催します。
テクマトリックス株式会社 (本社:東京都港区、代表取締役社長:由利 孝、以下 テクマトリックス) は、アプリケーションのセキュリティ テストソリューションをクラウドプラットフォームで提供する VERACODE, Inc. (以下、VERACODE 社) との販売代理店契約を締結し、2014年9月29日より販売を開始しました。
Web アプリケーションは、お客様に提供する様々なサービスとして数多く利用されています。また、スマートフォンやタブレットといったモバイル端末の普及に伴い、ビジネスでのモバイル アプリケーションの利用も飛躍的に拡大しています。
これらのアプリケーションがビジネスやサービスに利用されるにつれ、内在する脆弱性を狙った攻撃も日増しに増えています。従い、セキュリティを担保しながら、新たなサービスを短期間で開発・リリースしていくことがビジネスにとっての重要な課題であり、開発段階でのアプリケーションの脆弱性診断はそのための有効なセキュリティ対策と言えます。しかしながら、ソースコード診断など外部へのアウトソースは、高額な費用と時間を必要とします。また、脆弱性診断ソフトウェアにより、自社で迅速な診断が可能となりますが、操作の習得や開発プロセスの変更、高度なセキュリティ知識の習得など、開発者への負担を伴います。
テクマトリックスでは、これらの課題を解決する VERACODE 社のクラウド型アプリケーションセキュリティ静的解析サービスの取扱いを開始しました。
本サービスでは、VERACODE 社のクラウド基盤である VERACODE プラットフォームにアプリケーションのバイナリコードをアップロードするだけで、アプリケーションの静的解析が行われ、アプリケーションの重要度に応じた解析結果を得ることができます。更に、テクマトリックスでは、VERACODE の解析結果に対して、アプリケーションの改修を支援するサポートを提供します。この VERACODE 静的解析サービスにより、ソースコード診断に高額な費用を払うこともなく、また、脆弱性診断ソフトウェアやそれを実行するハードウェアを購入することもなく、高度なセキュリティ知識を習得する必要もなく、開発段階でのセキュリティ対策を行うことができます。
「VERACODE バイナリ静的解析」の特長
1. バイナリコードの静的解析
バイナリコードからコントロールフロー、データーフローを分析して動作モデルを作成することにより、正確に問題点を検出します。さらに、サードパーティのライブラリやコンパイラが原因となる問題、悪意あるコードやバックドアなどによってバイナリコードレベルで埋め込まれた脆弱性も発見することが可能です。また、ソースコードという知的財産を公開する必要はありません。
2. クラウド型アプリケーションセキュリティ静的解析
クラウドサービスとして提供されることで、ハードウェアやソフトウェアの導入コストやその運用管理を伴うことなく、即座にセキュリティ診断を行うことができます。また、Eclipse・Visual Studio 用プラグインを利用した開発環境への統合も可能です。
3. 改修支援サポート
当社アナリストが、VERACODE の解析結果に基づいて、お客様のアプリケーション固有の問題に対する改修支援サポートを提供します。Web 会議システムを使用した対話型で提供されるため、場所を気にせず、タイムリーなサポートを受けていただけます (要事前予約/チケット制)。検出された脆弱性によって想定されるリスクやフォルスポジティブの精査など、セキュリティの知見を要する課題についても助言します。
本サービスは 165 万円〜/年からとなります。
当社は VERACODE 社の国内販売代理店として、3 年間で 10 億円の売上を目標とし、本サービスの販売・導入支援、改修支援サポートを含むセキュリティコンサルティングサービスを行います。
なお、来る 10 月 23 日(木)に本サービスのご紹介セミナーを開催します。詳細・お申込みは、当社 Web サイトをご覧ください。
<クラウド型 アプリケーションセキュリティ静的解析ご紹介セミナー>
URL:http://www.techmatrix.co.jp/security/veracode/
VERACODE社について
会社名:VERACODE, Inc.
所在地:米国マサチューセッツ州バーリントン
代表者:Bob Brennan, Chief Executive Officer
設立:2006年
URL:http://www.veracode.com/
VERACODE社は、アプリケーション セキュリティ テスティングのリーダーポジションを確立した世界的な企業です。バイナリ静的解析は、ソースコードが無くてもクロスサイトスクリプティング (XSS) やSQLインジェクション、バッファオーバーフローなどのあらゆるセキュリティ上の脅威を解析・検出する特許技術です。VERACODE社はSDLCの確立やPCI DSSなどのコンプライアンスへの準拠のためのセキュリティ ベスト プラクティスを提供しています。オンデマンド サービスとセキュリティ ナレッジを融合したVERACODEは、大手金融機関や製造業、また行政機関で数多くの採用実績があります。
対応言語/対応プラットフォーム
Java:Oracle JDK稼働環境
C/C++:Windows / Red Hat Enterprise Linux / CentOS / Fedora / SUSE Linux / Solaris on SPARC
.NET:C/C++ on .NET / C# / VB.NET / ASP.NET with VB.NET or C#
その他Web向け言語:PHP / ColdFusion(Java) / Ruby on Rails
モバイルアプリケーション:Android / iOS / J2ME for BlackBerry / C/C++ Windows Mobile6.0, 6.1 for ARMv6
VERACODE社のコメント(原文)
VERACODE are delighted to be working with TechMatrix to help service Japanese market with the world’s most powerful Application Security Platform. With TechMatrix’s existing skills and expertise around security, we believe our partnership will deliver substantial benefit to our joint customers helping to identify, manage and secure our customers software applications.
VERACODE, Inc.
Andrew Foxcroft, VP of Global Channels
VERACODE社のコメント(日本語訳)
世界で最も強力なアプリケーションセキュリティプラットフォームを用いたサービスを提供している我々VERACODEは、テクマトリックスと提携し、このサービスを日本市場に展開できることを嬉しく思っています。
セキュリティに関する知識と経験を持つテクマトリックスとのパートナーシップにより、日本のお客様の脆弱性の検知から管理、更にはセキュアなアプリケーション開発に大いに役立てると確信しています。
<本件に関する製品導入に関するお問い合わせ先>
テクマトリックス株式会社
ネットワークセキュリティ事業部
セキュリティ営業部 セキュリティプロダクツ営業課
〒108-8588 東京都港区高輪4丁目10番8号 京急第7ビル
TEL: 03-5792-8612 FAX: 03-5792-8712
E-mail:veracode-info@techmatrix.co.jp
<本件に関する報道関係の方のお問い合わせ先>
テクマトリックス株式会社
ネットワークセキュリティ事業部 マーケティングチーム 岡元
〒108-8588 東京都港区高輪4丁目10番8号 京急第7ビル
TEL: 03-5792-8454 FAX: 03-5792-8713
E-mail: kokamoto@techmatrix.co.jp
テクマトリックスについて
テクマトリックスは、ICT 分野において、最先端の製品とソリューションを提供する総合的なソリューション・プロバイダです。ネットワーク、インターネット、セキュリティ、データベース、ソフトウェア品質管理等の分野の製品を海外より輸入し、日本国内に提供するためのローカライゼーション、コンサルティング、技術サポート、教育など様々な付加価値を付けてご提供します。また、これらの技術を駆使し、金融分野、通信分野、エレクトロニック・コマース分野において、お客様のニーズに適合したソリューションの提供、インテグレーション、システムの受託開発などのサービス提供、さらには、コールセンターシステム、医用画像システム等の自社製品の開発も行なっています。
VERACODE 及び Binary Static Analysis は、VERACODE, Inc.の登録商標、または商標です。これらの商標は、日本または諸外国で登録商標により、適用法令でまもられている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
テクマトリックス株式会社は、アプリケーションのセキュリティテストソリューションをクラウドで提供するVERACODE, Inc.との販売代理店契約を締結し、2014年9月29日より販売を開始しました。
Webアプリケーションがビジネスやサービスに利用されるにつれ、内在する脆弱性を狙った攻撃も日増しに増えています。そのため、セキュリティを担保しながら新たなサービスを短期間で開発・リリースしていくことが重要な課題となっています。この課題を解決するには開発段階での脆弱性診断が有効な手段ですが、外部委託の場合も自社での診断の場合も、それぞれコストや人的、物的負担などの問題が生じます。
VERACODE社のサービスは、クラウド上にバイナリコードをアップロードするだけでアプリケーションの静的解析が行えます。更にテクマトリックスでは、この解析結果に対してアプリケーションの改修を支援するサポートを提供し、迅速でセキュリティを担保した開発を支援します。
来る10月23日(木)に、米国本社より同社のグローバル・チャネルVP、シニア・ディレクターを招き、本サービスの紹介セミナーを開催します。
テクマトリックス株式会社 (本社:東京都港区、代表取締役社長:由利 孝、以下 テクマトリックス) は、アプリケーションのセキュリティ テストソリューションをクラウドプラットフォームで提供する VERACODE, Inc. (以下、VERACODE 社) との販売代理店契約を締結し、2014年9月29日より販売を開始しました。
Web アプリケーションは、お客様に提供する様々なサービスとして数多く利用されています。また、スマートフォンやタブレットといったモバイル端末の普及に伴い、ビジネスでのモバイル アプリケーションの利用も飛躍的に拡大しています。
これらのアプリケーションがビジネスやサービスに利用されるにつれ、内在する脆弱性を狙った攻撃も日増しに増えています。従い、セキュリティを担保しながら、新たなサービスを短期間で開発・リリースしていくことがビジネスにとっての重要な課題であり、開発段階でのアプリケーションの脆弱性診断はそのための有効なセキュリティ対策と言えます。しかしながら、ソースコード診断など外部へのアウトソースは、高額な費用と時間を必要とします。また、脆弱性診断ソフトウェアにより、自社で迅速な診断が可能となりますが、操作の習得や開発プロセスの変更、高度なセキュリティ知識の習得など、開発者への負担を伴います。
テクマトリックスでは、これらの課題を解決する VERACODE 社のクラウド型アプリケーションセキュリティ静的解析サービスの取扱いを開始しました。
本サービスでは、VERACODE 社のクラウド基盤である VERACODE プラットフォームにアプリケーションのバイナリコードをアップロードするだけで、アプリケーションの静的解析が行われ、アプリケーションの重要度に応じた解析結果を得ることができます。更に、テクマトリックスでは、VERACODE の解析結果に対して、アプリケーションの改修を支援するサポートを提供します。この VERACODE 静的解析サービスにより、ソースコード診断に高額な費用を払うこともなく、また、脆弱性診断ソフトウェアやそれを実行するハードウェアを購入することもなく、高度なセキュリティ知識を習得する必要もなく、開発段階でのセキュリティ対策を行うことができます。
「VERACODE バイナリ静的解析」の特長
1. バイナリコードの静的解析
バイナリコードからコントロールフロー、データーフローを分析して動作モデルを作成することにより、正確に問題点を検出します。さらに、サードパーティのライブラリやコンパイラが原因となる問題、悪意あるコードやバックドアなどによってバイナリコードレベルで埋め込まれた脆弱性も発見することが可能です。また、ソースコードという知的財産を公開する必要はありません。
2. クラウド型アプリケーションセキュリティ静的解析
クラウドサービスとして提供されることで、ハードウェアやソフトウェアの導入コストやその運用管理を伴うことなく、即座にセキュリティ診断を行うことができます。また、Eclipse・Visual Studio 用プラグインを利用した開発環境への統合も可能です。
3. 改修支援サポート
当社アナリストが、VERACODE の解析結果に基づいて、お客様のアプリケーション固有の問題に対する改修支援サポートを提供します。Web 会議システムを使用した対話型で提供されるため、場所を気にせず、タイムリーなサポートを受けていただけます (要事前予約/チケット制)。検出された脆弱性によって想定されるリスクやフォルスポジティブの精査など、セキュリティの知見を要する課題についても助言します。
本サービスは 165 万円〜/年からとなります。
当社は VERACODE 社の国内販売代理店として、3 年間で 10 億円の売上を目標とし、本サービスの販売・導入支援、改修支援サポートを含むセキュリティコンサルティングサービスを行います。
なお、来る 10 月 23 日(木)に本サービスのご紹介セミナーを開催します。詳細・お申込みは、当社 Web サイトをご覧ください。
<クラウド型 アプリケーションセキュリティ静的解析ご紹介セミナー>
URL:http://www.techmatrix.co.jp/security/veracode/
VERACODE社について
会社名:VERACODE, Inc.
所在地:米国マサチューセッツ州バーリントン
代表者:Bob Brennan, Chief Executive Officer
設立:2006年
URL:http://www.veracode.com/
VERACODE社は、アプリケーション セキュリティ テスティングのリーダーポジションを確立した世界的な企業です。バイナリ静的解析は、ソースコードが無くてもクロスサイトスクリプティング (XSS) やSQLインジェクション、バッファオーバーフローなどのあらゆるセキュリティ上の脅威を解析・検出する特許技術です。VERACODE社はSDLCの確立やPCI DSSなどのコンプライアンスへの準拠のためのセキュリティ ベスト プラクティスを提供しています。オンデマンド サービスとセキュリティ ナレッジを融合したVERACODEは、大手金融機関や製造業、また行政機関で数多くの採用実績があります。
対応言語/対応プラットフォーム
Java:Oracle JDK稼働環境
C/C++:Windows / Red Hat Enterprise Linux / CentOS / Fedora / SUSE Linux / Solaris on SPARC
.NET:C/C++ on .NET / C# / VB.NET / ASP.NET with VB.NET or C#
その他Web向け言語:PHP / ColdFusion(Java) / Ruby on Rails
モバイルアプリケーション:Android / iOS / J2ME for BlackBerry / C/C++ Windows Mobile6.0, 6.1 for ARMv6
VERACODE社のコメント(原文)
VERACODE are delighted to be working with TechMatrix to help service Japanese market with the world’s most powerful Application Security Platform. With TechMatrix’s existing skills and expertise around security, we believe our partnership will deliver substantial benefit to our joint customers helping to identify, manage and secure our customers software applications.
VERACODE, Inc.
Andrew Foxcroft, VP of Global Channels
VERACODE社のコメント(日本語訳)
世界で最も強力なアプリケーションセキュリティプラットフォームを用いたサービスを提供している我々VERACODEは、テクマトリックスと提携し、このサービスを日本市場に展開できることを嬉しく思っています。
セキュリティに関する知識と経験を持つテクマトリックスとのパートナーシップにより、日本のお客様の脆弱性の検知から管理、更にはセキュアなアプリケーション開発に大いに役立てると確信しています。
<本件に関する製品導入に関するお問い合わせ先>
テクマトリックス株式会社
ネットワークセキュリティ事業部
セキュリティ営業部 セキュリティプロダクツ営業課
〒108-8588 東京都港区高輪4丁目10番8号 京急第7ビル
TEL: 03-5792-8612 FAX: 03-5792-8712
E-mail:veracode-info@techmatrix.co.jp
<本件に関する報道関係の方のお問い合わせ先>
テクマトリックス株式会社
ネットワークセキュリティ事業部 マーケティングチーム 岡元
〒108-8588 東京都港区高輪4丁目10番8号 京急第7ビル
TEL: 03-5792-8454 FAX: 03-5792-8713
E-mail: kokamoto@techmatrix.co.jp
テクマトリックスについて
テクマトリックスは、ICT 分野において、最先端の製品とソリューションを提供する総合的なソリューション・プロバイダです。ネットワーク、インターネット、セキュリティ、データベース、ソフトウェア品質管理等の分野の製品を海外より輸入し、日本国内に提供するためのローカライゼーション、コンサルティング、技術サポート、教育など様々な付加価値を付けてご提供します。また、これらの技術を駆使し、金融分野、通信分野、エレクトロニック・コマース分野において、お客様のニーズに適合したソリューションの提供、インテグレーション、システムの受託開発などのサービス提供、さらには、コールセンターシステム、医用画像システム等の自社製品の開発も行なっています。
VERACODE 及び Binary Static Analysis は、VERACODE, Inc.の登録商標、または商標です。これらの商標は、日本または諸外国で登録商標により、適用法令でまもられている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。