PR

 日本ヒューレット・パッカード(日本HP)は、Webアプリケーションや業務システムの開発・運用をセキュリティ面で支援するソフト製品「HP Application Security Center」を10月1日から出荷すると発表した。ユーザー企業に販売するほか、ユーザーからシステム開発を受託しているSIerにも販売する。ユーザー企業に販売するパートナー企業も募る。

 Application Security Centerは、2007年に米HPが買収した米SPI Dynamicsの「WebInspect」をベースに、四つのソフトを組み合わせたスイート製品である。ソフトの開発段階でぜい弱性を発見・予防するために用いる「HP DevInspect Software」や、テスト工程でソフトのぜい弱性を診断・改善するために用いる「HP QAInspect Software」、主にWebアプリケーションを対象に完成したソフトを診断・改善する「HP WebInspect Software」がある。そして三つを連携させ、ソフトの品質改善の工程全体を支援するのが「HP Assessment Management Platform Software」である。

 核となるHP WebInspect Softwareは、企業のシステム部門などに加え、システム監査人が用いることも想定している。米国の内部統制報告制度であるSOX法に向けたセキュリティ・IT統制を診断できるテンプレートを用意するなど、20以上の法規制に対応したレポート出力機能を持つ。制度変更にも、ネットワーク経由のソフトのアップデートで対応できる。既存テンプレートをカスタマイズしたり独自のテンプレートを用意したりすることで、日本の法規制にも対応できる。「日本HPやパートナーから、独自のテンプレートを提供することも可能だ」(HPソフトウエア事業本部マーケティング部の河口雄一郎部長)。

 日本HPによると、開発から運用までアプリケーションのセキュリティ性能を診断・改善する統合製品は「年間数億円の市場規模だが、年率20~40%の勢いで伸びている」(河口部長)。競合製品はすでに2~3製品あるという。日本HPは今回の製品投入で「市場の伸びに対し3倍の伸び率(つまり年率60~120%)で売り上げを伸ばし、日本市場でトップシェアを取る」(河口部長)と意気込んでいる。