HP がアプリケーション脆弱性評価の SPI Dynamics を買収

にわかに、Web アプリケーションのセキュリティ市場が騒がしくなってきた。

Hewlett-Packard (HP) は19日、Web アプリケーションのセキュリティ評価を手がける新興企業 SPI Dynamics を買収することで両社が合意したことを発表した。買収の金銭的条件は明らかになっていない。ちょうど2週間前には、IBM (NYSE:IBM) が同じくセキュリティ検査ソフトウェアを手がける Watchfire の買収を発表している。

HP (NYSE:HPQ) は、ラスベガスで開催中のカンファレンス『HP Software Universe 2007』(18-22日) で発表を行ない、この合意によって、Eコマースサイトや各種ビジネスプロセスが、いかなるパフォーマンス面の問題もなく円滑に機能するように、システムベンダーのアプリケーション品質管理条件を高める狙いを明らかにしている。

HP の Software 部門で製品担当バイスプレジデントを務める Jonathan Rende 氏が買収発表の電話会見で語ったところによると、この買収は、IT をビジネスプロセスに適合させるために、ビジネステクノロジの最適化を図る HP の数十億ドル規模の戦略にとって、鍵を握る重要な契約になるという。

Web アプリケーションの安全性を確保することは、Web 2.0 の世界が出現し、リッチ インターネット アプリケーション (RIA) や Wiki、Blog やマッシュアップなどが浸透するなかで、大きな関心事となっている。

SPI Dynamics で社長兼 CEO を務める Brian Cohen 氏は、電話会見で次のように述べた。「Web アプリケーションがユビキタスなものになってきた。誰もが、あれもこれも Web でできるようにしたいと考える。そして、皆がそうなればなるほど、人々はアプリケーションのセキュリティに関するさまざまな罠にはまる。わが社には、人々が自分のアプリケーションの脆弱性を確認し、問題点の修正にとりかかれるようにするテクノロジがある」

SPI Dynamics には複数のソフトウェア製品があるが、HP が最も求めているのは、プログラマがアプリケーションの品質をチェックできるよう支援する製品『WebInspect』だ。WebInspect を利用すれば、開発から配備に至る各段階で、Web アプリケーションをスキャンしてセキュリティの脆弱性を確認できる。