「セキュリティ、プライバシ、法令順守(コンプライアンス)、ユーザビリティ、品質など、Webサイトはさまざまな面でリスクを抱えている。これらを包括的にチェックできるソリューションを提供するベンダーは当社のほかにない」。米国のベンチャー企業、ウォッチファイアのピーター・マッケイ社長兼CEO(最高経営責任者)は力説する。
ウォッチファイアは、Webサイトをスキャンし、ぜい弱性を見つけ出すスキャニング・ツール「WebXM」を提供している。スキャニングというと、クラッキングの糸口となるセキュリティ・ホールを探し出すツールを想像しがちだが、同社のソリューションは対象範囲がもっと広い。企業がWebサイトをビジネスに活用するうえでの弱点全般だ。
例えば品質面では、ダウンロードに膨大な時間がかかる大きなファイルがないかなどをチェック。応答性能の劣化から顧客離れを招く可能性がないかどうかがわかる。ミススペルやリンク切れがないかといったユーザビリティ、視覚障害者の使い勝手が悪くないかといったアクセシビリティもチェックする。
プライバシでは、顧客から収集する個人情報の内容が社内ポリシーに合っているか、管理者が把握していない個人情報収集ページはないかといった点をチェックできる。この機能は、個人情報保護法への対策に向けた棚卸しに使えそうだ。ウォッチファイアのプロダクト・マーケティング・ディレクタであるデイヴ・グラント氏によると、「ある顧客のサイトでは、管理車が把握していた約8000ページのほかに、7000ページも個人情報を収集するページが見つかった」という。もちろん、クロスサイト・スクリプティングをはじめ、セキュリティ・ホールのスキャニングも可能だ。
フィッシングもWebサイトが抱えるリスクの一つ。「フィッシングによる信用喪失が原因で、オンライン・ビジネスの業績は横ばいになりつつある」(マッケイCEO)。そこで同社は、WebXMに、「ブランド・モニタリング」という機能を持たせている。自社のブランドを勝手に使っているサイトがインターネット上にないかどうかを定期的にチェックする機能だ。
同社は4月、日本を中心としたアジアに市場を広げるべく、日本法人を設立した。「それぞれの分野ではコンペティタはいる。ただ、1回のスキャニングでそれぞれの分野のぜい弱性を検出できるツールはない」(同氏)。しかも同社の製品を使うと、それぞれのスキャニング結果を、一つのダッシュボードに集約して表示できる。この強みを生かして日本での市場獲得を狙う。
