インフラストラクチャに依存しない高速でオープンな高度分析機能のSQLデータベース
企業の(および公共の)テキスト、オーディオ、動画データに安全にアクセスして分析
セキュリティインシデントを減少させる直感的な追跡と調査のソリューション
既存のセキュリティツールを拡大し、データが盗難されて重大なことになる前にセキュリティ運用チームが脅威を特定して対応できるように権限を与える、ユーザーとエンティティの行動分析
ビジネスの視点から見る自律オペレーション
サービスデスク、設定、資産管理のインテリジェントな自動化
ビッグデータ分析用の大量のデータを処理するSQL分析ソリューション
システム全体の保存中、伝送中、および使用中の機密データを大規模に保護
継続的な品質とデリバリのためのアジャイル/DevOpsの管理
アイデアからデプロイメントまで要件を管理して追跡
どのような環境でも、複雑なアプリケーションの計画、追跡、オーケストレーション、またリリースを実行
エンタープライズグレードの拡張性、セキュリティ、コンプライアンスを備えるSCCMのあらゆる面を実行
ドラッグアンドドロップの簡単さで行える継続的なデリバリーのデプロイメントを自動化
アプリケーションライフサイクルアクティビティを管理して品質向上を実現
テスト管理を統合して効率と再利用を推進
機能テストの自動化を促進する、統合型のコンポーネントベースのテストフレームワーク。
ウェブ、モバイル、API、エンタープライズアプリのどれでも機能テストの自動化をスピードアップします。
サービスとAPIを発見、設計、シミュレートして、依存性とボトルネックを解消
最適なIDE、テストフレームワークを用いて、シフトレフト型の機能テストを実行
機能/回帰テスト向けの信頼性と効率の高いテストの自動化
集約されたオムニプレゼントラボにより、モバイルアプリの開発、デバッグ、テスト、監視、最適化を実行
Loadrunnerソリューションの詳細はこちら
パフォーマンステストを計画、実行、拡張しやすいクラウドベースのソリューション
プロジェクトベースのパフォーマンステストでパフォーマンス問題を特定
アプリケーションのパフォーマンスを最適化するための使いやすいパフォーマンステストソリューション
世界各地に分散するチームに向けたコラボレーション式のパフォーマンステストプラットフォーム
サービスとAPIを発見、設計、シミュレートして、依存性とボトルネックを解消
開発のどの段階でもソフトウェアのセキュリティの脆弱性を特定
スキャン結果の一元管理リポジトリで価値の高いインサイトを獲得
アプリケーションセキュリティプログラム全体を1つのインターフェイスから管理
複雑なWebアプリケーションとサービスの包括的で動的な分析を提供
変更アーチファクトのパッケージを構築し、メインフレームアプリケーション開発をスピードアップ
迅速で効率的なパラレル開発を、規模を拡大して実行
メインフレームCOBOLとPL/Iのアクティビティを整合する開発環境
コアプロセスにインサイトを与えるインテリジェンスと分析の技術
モバイルアプリ、クラウドイニシアチブ、プロセスの自動化などを強化
将来性のあるコアCOBOLビジネスアプリケーション
ACUCOBOLベースのアプリケーションの保守と拡張
どこでもアプリケーションのアクセスを提供
COBOLシステムの保守と拡張
RM/COBOLアプリケーションの保守と強化
COBOLアプリケーションをリレーショナルデータベース管理システムに接続
COBOLデータへのリアルタイムのリレーショナルアクセスにより漸進的に価値を引き出す
ACUCOBOLデータへのリアルタイムのリレーショナルアクセスによるビジネスの価値を向上
ACUCOBOLアプリケーションをリレーショナルデータベース管理システムに接続
アジャイルとDevOpsの手法を用いてCOBOLアプリケーションを構築
分散プラットフォーム、コンテナ化プラットフォーム、クラウドプラットフォームにCOBOLアプリケーションをデプロイ
将来のイノベーションをサポートするためにビジネスシステムインフラストラクチャをモダナイゼーション
柔軟性が高くコラボレーティブな要件とデリバリーのプラットフォームにより、アジャイルプロジェクトを管理
エンドツーエンドでプロセスのトレーサビリティを確保して要件を管理
IBMメインフレームアプリケーションを自動的に把握して分析
アプリケーションポートフォリオの価値、コスト、リスクをキャプチャ、分析、測定
変更アーチファクトのパッケージを構築し、メインフレームアプリケーション開発をスピードアップ
変更アーチファクトのパッケージを構築して管理し、メインフレームアプリケーション開発をスピードアップ
メインフレームアプリケーションを保守するために複数の変更管理インターフェイスを提供
IBMメインフレームのCOBOLおよびPL/I アプリケーションの構築とモダナイゼーション
迅速で効率的なパラレル開発を、規模を拡大して実行
モバイルアプリ、クラウドイニシアチブ、プロセスの自動化などを強化
迅速な問題解決に向けてメインフレームのファイルを管理
柔軟性の高いインフラストラクチャを使用してメインフレームアプリケーションの変更を簡単にテスト
メインフレームデータ、テキスト、ディレクトリファイルを比較して管理
デプロイメントのパイプライン自動化により開発と運用をつなぎ、フィードバック時間を短縮
ソフトウェアのリリースライフサイクル全体のための一元化されたプランニングとコントロール
ソフトウェア開発とデリバリーを速めるためにプロセスをオーケストレーションして統合
変更を検知し、複数の環境を同期して、不具合のあるシステムを修復
Windows、Linux、Cloudで、IBMメインフレームCOBOLおよびPL/Iワークロードを実行
Microsoft .NETとAzureで、モダナイズされたIBMメインフレームの作業負荷を実行
デスクトップ、モバイルデバイス全体に渡ってIBM、HP、UNIXのアプリケーションのアクセスをモダナイズ
Web対応のIBMおよびVTアプリケーションのデスクトップアクセス。Javaは必要ありません
Unisysメインフレームアプリケーションのデスクトップアクセスをモダナイゼーション
IBM、HP、UNIXのアプリケーションデスクトップアクセスの最新化
IBM、HP、UNIXのアプリケーションデスクトップアクセスの自動化
IBM、HP、UNIXアプリケーション用にウェブサービスとAPIを使用した新しいアプリケーションとワークフローを作成
リアルタイムのUnisys MCP DMSIIデータにより、分析プラットフォームとBIアプリケーションを強化
IDベースのアクセスコントロールとデータセキュリティによるホストアクセス管理の集約
ファイアウォールの内外を問わず、セキュリティ、暗号化、自動化によりファイル転送をモダナイズ
Advanced Authentication Connector for z/OSがあらゆるIBM z/OSエンドポイントの多要素認証に適している理由
ターミナルベースのソフトウェアのデプロイメントと使用を計測して管理
IDベースのアクセスコントロールとデータセキュリティによるホストアクセス管理の集約
CORBA製品の包括的なスイートを使用してアプリケーションを開発してデプロイ
分散アプリケーションを企業規模で構築
C++またはJavaでCORBA 2.6準拠ミドルウェアを開発、展開、サポート
多彩な運用環境でアプリケーションを接続
メール、IM、チャットベースのチームワーク、アンチウィルス、アンチスパム、ディザスタリカバリなど
安全なファイルアクセスを提供し、あらゆるデバイスから共有が可能
現代のモバイル環境に対応する安全な電子メール、スケジュール管理、タスク管理を提供
重要なメールをいつでも確実に使えるようにするバックアップとディザスタリカバリ
安全なファイル共有など、ITインフラストラクチャを構築するために必須の7つのツール
ドキュメント管理とワークフロー機能により安全なチームコラボレーションを提供
企業と連邦にクラウドアプリケーションのシングルサインオンを提供
多要素認証で機密情報をもっと安全に保護
File ReporterとStorage Managerのソリューションスイートバンドル
File Reporter for OES examines OES network file systems and delivers intelligent file insights so you can make the most intelligent business decisions.
安全なファイルアクセスを提供し、あらゆるデバイスから共有が可能
主要なビジネスシステムをダウンタイムや災害から保護
ストレージエリアネットワークのリソース管理を簡素化し、可用性を拡大
混在するIT環境に最適なファイル、印刷、ストレージサービス
ファイルの同期と共有、分析機能のあるクラウドベースのエンドポイントバックアップソリューション
コンテナ化されたWindowsアプリを迅速かつ簡単にパッケージ、テスト、そして展開
エンドポイントデバイスの追跡、管理、保護をサポートする7つの統合製品
ライセンス許可、インストール、使用データを統合するレポートを提供
自動エンドポイント管理、ソフトウェア配信、サポートなどを提供
IDに基づく保護をデバイスに提供して、総合的な保護を完備
ラップトップとデスクトップのデータに対する事前対策的な保護で、脅威を自動的にロックアウト
パッチ評価を自動化し、セキュリティ脆弱性に対するパッチコンプライアンスをモニタリング
ビジネスにITサービスを提供する方法を整備して自動化
法規制や調査のニーズに対応するクラウドベースのスケーラブルなアーカイブ
事例評価、検索、eDiscoveryのビジネスコミュニケーション全体をアーカイブ
従業員のデータおよび通信の監視を自動化して、規制準拠および社内構想を実現
規制コンプライアンスの義務を満たすため、ソーシャルメディアチャンネル全体のリスクを軽減します。
データの管理と廃棄を通して組織のデータプライバシー規制ガイドラインの遵守をサポートします。
ネットワークデータ管理の絶えず変化するニーズに対応
未構築データでポリシーを検知、分類、自動化するファイル分析
何が保管されていて、誰がアクセスできるかを見ます。
旧式アプリケーションを廃棄してデータフットプリントを縮小する、構造化データのアーカイブ
Identityが管理するデータ管理とアクセス
すべての非構造化データに関するSaaSベースのファイル分析
未構築データでポリシーを検知、分類、自動化するファイル分析
何が保管されていて、誰がアクセスできるかを見ます。
ネットワークデータ管理の絶えず変化するニーズに対応
旧式アプリケーションを廃棄してデータフットプリントを縮小する、構造化データのアーカイブ
データの管理と廃棄を通して組織のデータプライバシー規制ガイドラインの遵守をサポートします。
Backup and disaster recovery for diverse, dynamic, and distributed enterprise
データセンター全体でプロビジョニング、パッチ適用、コンプライアンスを自動化
ハイブリッドIT環境で構成アイテム(CIs)を検出および管理します。
フルフィルメントの自動化をシンプルにして、ガバナンスを強化
従来の仮想的なソフトウェア定義型ネットワークを自動化して管理
ハイブリッドIT向けの、初のコンテナ化自律型監視ソリューション
ITプロセスの自動化
自動化されたビジネスプロセスを全社的に構築、拡張します。
エンドユーザーの使用体験と機械学習をベースにした効率的なサービスデスクを連携
包括的な脅威検出、分析、コンプライアンス管理SIEMソリューション
コンプライアンスの負担を軽減し、セキュリティのプロのためのフォレンジック調査を加速するインテリジェントなログ管理ソリューション
簡単なコンプライアンス、効率的なログ検索、またセキュアでコスト効率の高いストレージのための総合的なログ管理ソリューション。
あらかじめパッケージ化されたコンテンツをダウンロード展開して劇的に時間と管理を削減
雑然としたデータをセキュリティのインサイトに変える、将来に備えたデータプラットフォームです。
既存のセキュリティツールを拡大し、データが盗難されて重大なことになる前にセキュリティ運用チームが脅威を特定して対応できるように権限を与える、ユーザーとエンティティの行動分析
日々のSIEMの使用を簡素化する十分な機能を備えた適合性の高いソリューション
認知による自動化、調査サービスデスク、プロセスオーケストレーション、ならびにSOC分析を備えた総合的なセキュリティオーケストレーションの自動応答プラットフォーム。
非構造化データセキュリティを簡素化するための、永続的なファイル暗号化、完全な制御、可視性
フォーマット保持暗号化、トークン化、データマスキング、およびキー管理
オムニチャネルPCIコンプライアンスおよびエンドツーエンド決済セキュリティのためのデータ保護
PII、PHI、知的財産に対する電子メール、ファイル、およびOffice 365の保護
SaaSクラウドメール暗号化でOffice 365の情報を保護
境界の内側および境界間で自動ファイル転送管理を確保する完全ソリューション
ソフトウェア開発の早い段階でソースコードのセキュリティ上の脆弱性を特定
複雑なWebアプリケーションとサービスの包括的で動的な分析を提供
スキャン結果の一元管理リポジトリで価値の高いインサイトを獲得
アプリケーションセキュリティプログラム全体を1つのインターフェイスから管理
アプリケーションの悪用に関する可視性を獲得し、同時にソフトウェアをエクスプロイトから保護
非構造化データへのアクセスのプロビジョニングと管理
柔軟で拡張可能なLDAPディレクトリ
コンプライアンスを維持するためにユーザーアクセスのレビューと再認定を自動化
企業に役立つインテリジェントなID管理フレームワークをデリバリ
企業と連邦にクラウドアプリケーションのシングルサインオンを提供
ユーザー名とパスワードを使うよりも安全な方法で、データとアプリケーションを保護
すべてのIBM z/OSエンドポイントのための多要素認証
最新のセキュリティフレームワークをホストに統合
目の前のリスクに認証エクスペリエンスを適応
ITのサポートを介せずユーザー本人がパスワードをリセット可能
エンタープライズアプリの認証を1回のログインで合理化
APIへのアクセスを保護および管理します。
認証情報を露出することなくIT管理者がシステムで作業可能
管理権限を制限し、また特定のユーザーに限定してディレクトリを表示
実装前にGroup Policy Objectの変更を編集、テスト、レビュー
Change Guardianによる重要データの保護、リスクの軽減、変更の管理
Active DirectoryのパワーをLinuxリソースまで拡張
すべてのプラットフォームでポリシーを統合して一元管理します。
Change Guardianによる重要データの保護、リスクの軽減、変更の管理
セキュリティ侵害やダウンタイムにつながる構成エラーを検出して修復
IBM iSeriesシステム用の簡単なコンプライアンス監査とリアルタイム保護を提供
マルウェア、ウイルス、および有害なコンテンツからネットワークとメッセージングシステムを保護
デスクトップ、クラウド、モバイル向けの拡張可能なエンドツーエンドの暗号化メールソリューション
ファイルの同期と共有、分析機能のあるクラウドベースのエンドポイントバックアップソリューション
コンテナ化されたWindowsアプリを迅速かつ簡単にパッケージ、テスト、そして展開
ライセンス許可、インストール、使用データを統合するレポートを提供
自動エンドポイント管理、ソフトウェア配信、サポートなどを提供
IDに基づく保護をデバイスに提供して、総合的な保護を完備
ラップトップとデスクトップのデータに対する事前対策的な保護で、脅威を自動的にロックアウト
パッチ評価を自動化し、セキュリティ脆弱性に対するパッチコンプライアンスをモニタリング
ビジネスにITサービスを提供する方法を整備して自動化
エンドポイントデバイスの追跡、管理、保護をサポートする7つの統合製品
ITのバリューチェーン全体にセキュリティを導入し、IT運用、アプリケーション、およびセキュリティのチーム間のコラボレーションを促進します。
エンタープライズアジリティにより迅速に対応し競争力を強化します。
ハイブリッドクラウドの成果を、アドバイザリ、トランスフォーメーション、実装の各サービスで加速化。
お客様の環境を把握しているエキスパートにソリューション管理を委託することができる、アプリケーション管理サービス。
デジタルトランスフォーメーションの案内役を務める戦略的コンサルティングサービスです。
Micro Focusソフトウェアポートフォリオ全体にわたる事前構築された統合性と、完全な機能性のユースケースのモデリングで実際のユースケースを紹介
Micro Focusのセキュリティテクノロジーの実装の迅速な設計、導入、および検証を支援する専門的なセキュリティインテリジェンスサービス。
複数のサプライヤーの設定が混在する中でのデリバリ、保証、ガバナンスを最適化する、サービス統合および管理サービス。
リアルタイムの分析ができる大きなデータからインサイトを得て、未構築のデータを検索します。
リアルタイムの分析ができる大きなデータからインサイトを得て、未構築のデータを検索します。
リアルタイムの分析ができる大きなデータからインサイトを得て、未構築のデータを検索します。
品質を損なうことなく、パフォーマンスと市場投入時間の短縮を保証するモバイルサービス。
リアルタイムの分析ができる大きなデータからインサイトを得て、未構築のデータを検索します。
企業を前進させる包括的なビッグデータサービス。
アプリケーションセキュリティは、アプリケーションのライフサイクル全体を通して、アプリケーションを脅威から守ることを目的としたプロセス、ツール、プラクティスの分野の知識を指します。 サイバー犯罪者は、エンタープライズアプリケーションの脆弱性を見つけて悪用し、データ、知的財産、機密情報を盗むよう組織化、専門化され、動機付けられています。 アプリケーションセキュリティは、顧客、ビジネスパートナー、従業員など内外の利害関係者が使用するあらゆる種類のアプリケーション(レガシー、デスクトップ、ウェブ、モバイル、マイクロサービスなど)を組織が保護するためのサポートを行います。
数々の研究で立証されているように、成功した侵害行為の大部分がアプリケーション層にある搾取可能な脆弱性を標的にしており、企業のIT部門がアプリケーションのセキュリティに関してさらに警戒する必要があることを示しています。 問題が悪化するほど、アプリケーションの数と複雑さが増えていきます。 10年前、ソフトウェアセキュリティの課題は、デスクトップアプリケーションや静的なウェブサイトを保護することで、これらはかなり無害だったため、簡単に検査して保護できました。 現在は、アウトソース開発、レガシーアプリケーションの数、サードパーティやオープンソースおよび市販のすぐに使えるソフトウェアコンポーネントを利用する社内開発も合わせて考慮すると、ソフトウェアのサプライチェーンが相当複雑化しています。
組織は、社内で使用されるアプリケーションから、カスタマーの携帯電話で使用される人気の外部アプリまで、すべてを網羅するアプリケーションセキュリティのソリューションを必要としています。 ソリューションは、全開発段階をカバーしなければならず、潜在的な問題を監視するためにアプリケーションの使用を開始した後、テストを提供する必要があります。 アプリケーションセキュリティソリューションには、悪用可能な脆弱性を調べるウェブアプリケーションのテストの機能がなければなりません。また、コードを分析する機能があり、さまざまな関係者間で協力してコラボレーションを実現することでセキュリティと開発管理プロセスを管理する必要があります。 ソリューションは、簡単に使用でき、展開しやすいアプリケーションセキュリティテストも提供しなければなりません。
Static Application Security Testing(SAST)は、アプリケーションソースファイルをスキャンして、内在するセキュリティの不具合の根本原因を正確に突き止め、修正します。
Static Application Security Testingの開発者側の利点:
Dynamic Application Security Testing(DAST)は、実行中のウェブアプリケーションまたはサービスで制御されている攻撃をシミュレートし、悪用されやすい脆弱性を実行環境で特定します。
Dynamic Application Security Testingの利点:
アプリケーションセキュリティソリューションは、サイバーセキュリティソフトウェア(ツール)と、アプリケーションをセキュリティ保護するプロセスを実行するプラクティスで構成されています。
アプリケーションセキュリティテストのソリューションは、オンプレミス(社内)で実行でき、社内チームによって運用、維持が行われます。 このアプローチでは、組織がインフラストラクチャと人材を提供し、使用するアプリケーションセキュリティソリューションを購入する必要があります。 オンプレミスは、組織にアプリケーションデータが第三者に共有されず、また構内から出ないことを保証します。
アプリケーションセキュリティは、SaaS(またはアプリケーションセキュリティ・アズ・ア・サービス)としても提供されています。顧客は、アプリケーションセキュリティのプロバイダーからターンキーソリューションとして提供されているサービスを利用できます。 このアプローチでは、オンプレミスアプローチの前提条件は求められませんが、SaaSのベンダーに部分的、あるいは全面的に依存することになります。またほとんどの事例で、ベンダーにアプリケーションデータが共有されます。 SaaSは、アプリケーションセキュリティを始める簡単な方法と、スケーラビリティおよびスピードを提供します。ハイブリッドな実装(オンプレミスとSaaSを合わせて、異なるプロジェクトやプラクティスに用いる)は、柔軟性、スケーラビリティ、コスト最適化の機会をもたらし、両者の利点を提供することを意図しています。
現代のビジネスはどれも、ソフトウェアのビジネスです。 そのため、ウェブアプリケーションやモバイルアプリケーションの数は急激に成長し、アプリケーションのリリース頻度も増えています。 ビジネスの需要に遅れないために、多くの組織が簡易的なセキュリティスキャンを実行しており、重要な脆弱性を検知するために必要な精度が犠牲になっています。 セキュリティにおけるアジリティは、徹底した正確なスキャンを実行することと、修復を止めかねない関連性のある誤検出とのバランスです。
オープンウェブ アプリケーションセキュリティプロジェクト(OWASP)は、ソフトウェアのセキュリティ向上を目標に掲げるオープンソース アプリケーションセキュリティのコミュニティです。 業界標準のOWASP Top 10のガイドラインでは、開発者が設計、展開するアプリケーションのセキュリティ保護に役立つ最重要アプリケーションセキュリティのリスクを記載したリストを提供しています。 OWASP Top 10の各項目の概要と実用的なヒントは、OWASP Top 10の開発者ガイドをご覧ください。
Micro Focusアプリケーションセキュリティソリューションは、レガシー、モバイル、サードパーティ、オープンソースアプリケーションを含む企業のソフトウェアアプリケーション保護に役立つアプリケーションセキュリティテストおよび管理を、オンプレミスとアズ・ア・サービスで提供します。
Micro Focus Fortifyの製品には、静的、動的、インタラクティブなアプリケーションセキュリティテスト、ランタイムアプリケーション自己保護セキュリティがあります。また、ビジネスに欠かせないアプリケーションの保護・安全を確保するソフトウェアセキュリティ保証プログラムのサポートサービスも含まれています。
ソリューションには以下が含まれます。
Fortify Static Code Analyzer ー 静的アプリケーションセキュリティテスト(SAST)は、ソフトウェア開発ライフサイクルの初期段階でソースコードにおけるセキュリティの脆弱性を特定し、指摘します。
Fortify WebInspect -動的アプリケーションセキュリティテスト (DAST) –実行中のアプリケーションに対する実際のセキュリティ攻撃をシミュレートし、複雑なWebアプリケーションおよびサービスの包括的な分析を提供します。
インタラクティブアプリケーションセキュリティテスト(IAST)ー動的テストとランタイム解析を組み合わせ、動的テスト単独の場合よりも攻撃面の範囲を拡大してエクスプロイトをさらすことにより、より多くの脆弱性を特定します。
Fortify Application Defender - ランタイムアプリケーション自己保護セキュリティ(RASP) –既知および未知の脆弱性を持つ本稼働中のアプリケーションをアクティブに監視し保護します。
Fortify on Demand – サービスとしてのセキュリティ – ソフトウェアのインストールや管理、または新たなリソースの追加をせずに、アプリケーションを正確にテストするシンプルで簡単かつ迅速な方法です。
モバイルセキュリティ - クライアント、ネットワーク、サーバーを含む3つの層すべてをテストするモバイルテストの方法。
ソフトウェアセキュリティ保証ー集中管理型レポジトリが、セキュリティ脆弱性の解決に役立つ可視性を提供します。
Fortify Software Security Centerー集中管理型レポジトリが、アプリケーションセキュリティテストプログラム全体の可視性を提供します。 セキュリティテストの優先順位をつけ、管理、追跡し、企業全体のソフトウェアセキュリティリスクについて的確な情報を提供します。
ホワイトペーパー - アプリケーションのセキュリティに関する2019年版TechBeaconバイヤーズガイド
ホワイトペーパー - シームレスなアプリケーションのセキュリティ:DevOpsのスピードのセキュリティ
ビデオ - 1日でアプリケーションセキュリティを導入
ウェビナー - シフトレフト: 開発者がセキュリティに関わるための3つのステップ
ホワイトペーパー - アプリケーションセキュリティリスクレポート
ウェビナー - ソフトウェアライフサイクルにセキュリティを適用: 自動化と統合
ホワイトペーパー - エンタープライズにおけるアプリケーションのセキュリティ状況
OWASP 最重要ウェブアプリケーションのセキュリティリスク トップ10