米IBM、Javaアプリケーションのセキュリティ対策ツールを無償公開 (MYCOMジャーナル)より。
米IBMは6月22日(現地時間)、企業システムで利用されるアプリケーションのセキュリティを強化するソフトウェア・ツール群を無償公開した。同社によれば、アプリケーション開発者が最も関心を寄せている問題がセキュリティであり、米国企業の60%が物理的な犯罪対策よりも、オンライン経由でのサイバーアタック対策により多くのコストがかかると考えているそうだ。
このアプリケーション開発のセキュリティ対策にかかる手間を軽減することで企業のITコストを削減するのが、今回提供するソフトウェアの狙いだという。
提供されるツールの1つ「IBM Secure Shell Library for Java」は、Java向けの暗号化通信ライブラリで、ネットワーク上でのコンピュータ間の通信を自動的に暗号化し、盗聴などによる情報漏えいを防ぐ。
特に社内LAN上の通信などにおいて、IDやパスワード、個人情報といった重要なデータがプレーンテキストの状態で流れていることが多い。
このコンピュータ間通信を自動的に暗号化することで、盗聴などによる情報漏えいを未然に防ぐ対策となる。
もう1つのツール「Security Workbench Development Environment for Java(SWORD4J)」はEclipse用のプラグインで、Javaアプリケーションのセキュリティ・テストを半自動化し、開発コスト圧縮ならびに、多くのテスト工程を通すことによるヒューマンエラーなどの発生を抑止する。
アプリケーション開発において、セキュリティポリシーの定義や、その要件を満たしているかを検証するのは一般的に困難で、セキュリティホールのような何らかの"穴"ができてしまうことを避けるのは難しい。
同ツールでは、こうした要件の定義やテストを簡略化し、トライ&エラーのような総当り方式の膨大なテストを回避できる。
