はじめに
Webアプリケーション、モバイルアプリ、Web API などに対する脆弱性を診断するための総合的なセキュリティ・テストプラットフォームです。
HCL AppScanは、経済産業省の「情報セキュリティサービス基準」に準拠した製品・サービスであり、Gartner Magic Quadrant のリーダーポジションに選定されています。
HCL AppScanは、経済産業省の「情報セキュリティサービス基準」に準拠した製品・サービスであり、Gartner Magic Quadrant のリーダーポジションに選定されています。
企業が抱える課題
HCL AppScanは、多くの企業が抱えているこれらの課題を全て解決します。
4つのASTとAI技術でシフトレフトを実現
DAST
ダイナミック・アプリケーション・セキュリティー・テスト(動的診断)
実行中のアプリケーションに対して外部から疑似的な攻撃を行い、セキュリティ上の脆弱性を検出(ブラックボックステスト)
SAST
スタティック・アプリケーション・セキュリティー・テスト:(静的診断)
アプリケーションのソースコードやバイナリ、コンパイル前の中間コードを解析して、セキュリティ上の脆弱性を検出(ホワイトボックステスト)
SCA
ソフトウェア・コンポジション・アナリシス
既知のオープンソース脆弱性に関する広範なデータベースを検索し、該当する脆弱性を検出
IAST
インタラクティブ・アプリケーション・セキュリティー・テスト
アプリケーションが動作しているWebサーバー上に配置されたエージェントが、実行中のアプリケーションに対する通信(トラフィック)を監視し、脆弱性を検出
ニーズと用途に合わせたエディション
| エディション | AST | 提供形態 | 想定される利用形態 | |
 |
AppScan Standard | DAST | オンプレミス | チーム/アプリ単位 |
 |
AppScan Source | SAST | オンプレミス | チーム/アプリ単位 |
 |
AppScan Enterprise | DAST/IAST | オンプレミス | 組織全体 |
 |
AppScan 360 | DAST/SAST/IAST/SCA | オンプレミス プライベートクラウド (AWS/Azure/GCP) |
組織全体 |
 |
AppScan on Cloud (ASoC) | DAST/SAST/IAST/SCA | クラウド(SaaS) | 組織全体 |
対象ユーザーにもたらす価値
セキュリティ担当者
「AppScanは、開発スピードを損なうことなくセキュリティ品質を担保できるのが魅力です。特に誤検知が少なく、優先度の高い脆弱性を的確に可視化できるので、開発チームとの連携も非常にスムーズに進みます。CI/CDとの統合も簡単です。」
アプリケーション開発者
「AppScanはIDE上で脆弱性を検出してくれるので、開発の流れを止めずにその場で対応できるのが大きいです。しかも検出結果がわかりやすく、修正ポイントも具体的に示してくれるので、学習にもなってセキュアな実装力が自然と身につきます。」
DevSecOps担当者
「AppScanはCI/CDにシームレスに組み込めるので、開発から本番リリースまで自動でセキュリティチェックを回せるのが便利ですね。SASTもDASTも一括で管理できて、結果も一元化されるから、リスクの見落としがなくなりました。」
誰でもシフトレフト型のDevSecOpsを実現できる統合型セキュリティプラットフォームとして、HCL AppScanは最適な選択肢です。
競合製品に対するHCL AppScanの強み
当社の導入支援とサービス
- ・ 実際の開発現場に近い視点でのAppScanの導入および活用コンサルティングサービス
- ・ 複雑なアプリケーションに対するAppScan DAST クローリングシナリオ策定支援サービス
- ・ AppScanセキュリティ・レポート フォローアップ支援サービス (セキュリティ問題への対応支援)
- ・ 運用保守支援 : テクニカルサポートサービス (年間契約、インシデント型)
当社は上流(セキュリティロードマップ策定)から下流(サイバーセキュリティ診断)まで上下左右幅広いセキュリティコンサルティング支援サービスを提供しています。
