(2011/06/03)
Webアプリケーションの開発から運用までの統合セキュリティ対策
「Webセキュア・クリニック・ソリューション™」の提供開始
http://www.unisys.co.jp/news/nr_110603_isecure.html

～「脆弱なWebサイトを作らない」「脆弱なWebサイトと知らずに運用しない」ためのセキュリティ強化策～

日本ユニシス株式会社（本社：東京都江東区、社長：籾井 勝人、以下 日本ユニシス）は、インターネットへ公開しているWebサイトを、セキュリティリスクから守るため、「Webセキュア・クリニック・ソリューション」を情報セキュリティサービスシリーズ「iSECURE®（アイセキュア）（注）」に追加し、7月15日から提供開始します。

本ソリューションの提供にあたり、Webサイトの責任者・管理者に対し、独自にアンケートを実施し、その回答（有効回答数300）から、企業におけるWebサイトの開発から運用における課題が抽出されました。今回同時に、アンケートの調査結果も「企業におけるインターネット公開サイトのセキュリティ対策」に関する調査報告書として公開します。

Webサイトは、多くの企業において情報公開や商取引などの重要な業務を担っています。これらのWebサイトを構成するWebアプリケーションに脆弱性が潜んでいると、攻撃者の標的となり、情報の改ざん、個人情報の漏えいなどが発生するリスクがあります。このような情報漏洩事件事故は、顧客の信頼喪失や機会損失に繋がり、企業存続の危機にまで発展してしまう可能性があります。

本ソリューションは、「脆弱性が潜在するWebサイト」、「Webサイトの脆弱性の存在を知らない」、「攻撃や改ざんに気がつかない」など、Webサイトの高いリスク運用を、安全な運用にするためのセキュリティサービスです。

企業システムへのセキュリティ対策は、要件定義段階から開発、テスト、運用の各フェーズで取り組むことが重要です。本ソリューションは、Webアプリケーションへのセキュリティ対策を体系立て提供するものです。第一弾として、(1)Web開発に携わる責任者向けセキュリティ eラーニングサービス (2)脆弱性診断サービス (3)改ざん検知・変更管理ソリューションの3つの機能を提供します。