CAICAテクノロジーズ、中国企業へのセキュリティサービス提供を発表

株式会社CAICAテクノロジーズは、自社の子会社を通じて中国のソフトウェア開発企業である上海宝信软件股份有限公司との間で、Webアプリケーションのセキュリティ診断サービスを提供する契約を結んだ。この契約には、HCL Softwareが提供するHCL AppScanを利用した脆弱性診断が含まれており、特に日本市場向けに開発されたWebアプリケーションの安全性を向上させることが期待されている。

上海宝信软件股份有限公司について

上海宝信软件股份有限公司は、1980年代に設立された歴史ある企業で、これまで日本からのオフショア開発の実績が豊富である。現在、同社は日本市場だけでなく、インドやサウジアラビアの製造業者に対してもITソリューションの提供を拡大する計画がある。このような国際的な展開は、グローバルなビジネス環境において競争力を強化する要因となるだろう。

HCL AppScanの機能

この脆弱性診断には、HCL AppScanが使われる。HCL AppScanは、Webアプリケーションやモバイルアプリケーション、Web APIなどに対して、以下のアプローチによるセキュリティテストを実施する。
1. ダイナミック・アプリケーション・セキュリティ・テスト (DAST): 実行中のアプリケーションに対して、外部から攻撃のシミュレーションを行い、脆弱性を検出する。
2. スタティック・アプリケーション・セキュリティ・テスト (SAST): 開発段階でのアプリケーションのソースコードを解析し、潜在的な脆弱性を見つける。
3. ソフトウェア・コンポジション・アナリシス (SCA): アプリケーションで使用されるオープンソースやサードパーティ製コンポーネントの既知の脆弱性を特定する。
4. インタラクティブ・アプリケーション・セキュリティ・テスト (IAST): 実行中のアプリケーション内に設置したエージェントがランタイム中のトラフィックを監視し、リアルタイムで脆弱性を見つける。

日本の経済産業省が公表した文書によると、情報セキュリティサービスの品質保証の一環として、HCL AppScanを利用した脆弱性診断が推薦されていることから、CAICAテクノロジーズの今回の取り組みは重要な意義を持つ。

CAICAテクノロジーズの背景

CAICAテクノロジーズは、50年以上の歴史を有し、ITを通じて顧客のビジネスを支え続けてきたプロフェッショナル集団である。大手システムインテグレーターとのパートナーシップを基盤に、ハードウェアの構築からミドルウェアの設計、移行、運用まで包括的なサービスを提供している。最近では、デジタルセキュリティ対策の重要性が高まる中で、暗号資産交換所におけるセキュリティサービスの展開にも注力している。

今後、CAICAテクノロジーズの取り組みは、日本のセキュリティ業界における新たなスタンダードを築く可能性がある。この契約を通じて、日本企業が安全にシステムを運用できる環境が整い、さらなる成長が期待されるだろう。

関連リンク