米IBMは米国時間11月13日,Webアプリケーション向けセキュリティ・ソフトウエア「Rational AppScan」を発表した。この製品は,Webアプリケーションをスキャンしてセキュリティのぜい弱性を評価するもの。IBMが2007年7月に買収した米WatchfireのWebアプリケーション向けセキュリティ技術をベースとしている。
Rational AppScanは,新しい機能やレポート方法を追加している。これには,Webセキュリティについて十分な知識を持たないIT部門の従業員やソフトウエア開発者などによるWebアプリケーションのセキュリティ・テストを支援する「Scan Expert」や,アプリケーションの複数にわたるプロセスのセキュリティ問題を順に従って評価する「State Inducer」などが含まれる。
このほかにも,サイトをまたがってリクエストを偽装する攻撃(CSRF:クロスサイト・リクエスト・フォージェリ)の影響を受けやすい箇所を特定する機能や,より安全なアプリケーションの作成を支援する教材なども提供する。
IBMは同日,ストレージ管理ソフトウエアの新版「Tivoli Storage Manager(TSM)5.5」も発表した。新版では,TSMクライアントの暗号鍵をTSMデータベースで生成して管理するようになった。暗号鍵をTSMサーバーが管理することで,権限を持つユーザーが暗号パスワードを記憶しなくても自分のデータにアクセスできるようになる。また,複数のTSMオペレーションが同時にレストアを実行できるようになったほか,VMware環境では統合バックアップ機能「VMware Consolidated Backup(VCB)」を統合することでデータ管理機能を強化している。
Rational AppScanは日本語版も用意され,2007年11月19日より利用可能となる。Tivoli Storage Manager 5.5は,2007年11月16日からIBMとIBMビジネス・パートナより提供される。
