株式会社日立システムアンドサービス、三菱東京UFJ銀行に「リッチクライアントソリューションNexaweb」を提供
2006年11月09日
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長 中村
博行、以下「日立システム」)は、株式会社三菱東京UFJ銀行殿(本社:東京都
千代田区、頭取、畔柳 信雄、以下「三菱東京UFJ銀行」)の企業向けWebバン
キングシステムBizSTATIONの為替予約サービス向けに、「リッチクライアント
ソリューションNexaweb(ネクサウェブ)」を提供しました。
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長 中村
博行、以下「日立システム」)は、株式会社三菱東京UFJ銀行殿(本社:東京都
千代田区、頭取、畔柳 信雄、以下「三菱東京UFJ銀行」)の企業向けWebバン
キングシステムBizSTATIONの為替予約サービス向けに、「リッチクライアント
ソリューションNexaweb(ネクサウェブ)」を提供しました。
昨今のインターネットの普及に伴い、各企業のビジネス環境やシステム活用
方法も急速に変化を続けています。システム開発企業は、各企業のWebシステ
ムのユーザー利用が増える中、ユーザービリティーや機能性、レスポンス向上
等の多様なニーズに応えることが求められています。
日立システムのリッチクライアントソリューションNexawebは、基幹系Webア
プリケーションシステムを効率よく構築するソリューションです。Nexawebが
提供する、高い操作性、表現力、リアルタイムデータ配信により、基幹系業務
の作業効率を飛躍的に向上させることができます。これまで作業効率向上に寄
与してきたクライアントサーバーシステムと同等の洗練されたUI(ユーザーイ
ンターフェース)をWebシステムで実現することができます。
Nexaweb導入のポイントは以下3点です。
1. 優れた操作性・見栄えの良さと、リアルタイム データ配信(サーバー
プッシュ)機能を標準で有している点
2. 画面差分更新機能などの企業向けシステム機能が充実していることによ
り、
高性能なWebシステムが現実できる点
3. JavaやXMLといった標準技術のみで実現できる開発・運用環境である点
基本設計の段階からデモ画面により、一部企業ユーザーのニーズも確認しな
がら行うなど操作性に重点をおいてきました。今後ともユーザーの声を反映し
た使いやすいシステムを目指していきます。
Nexawebについて(http://www.hitachi-system.co.jp/nexaweb)
「Nexaweb」は、日本ネクサウェブ株式会社が提供するエンタープライズ向け
Webアプリケーションプラットフォームです。洗練されたユーザーインターフ
ェースや、信頼性の高いリアルタイム・双方向通信環境等、先進的なRIA(リッ
チインターネットアプリケーション)システム構築が実現できます。
【お問合せ先】
株式会社日立システムアンドサービス
金融システム第一営業部
担当:山浦(やまうら)
TEL:03-6718-5806 E-mail: nexaweb@hitachi-system.co.jp
【報道に関するお問い合わせ先】
株式会社 日立システムアンドサービス
社長室広報グループ 廣納(ひろのう)、松野(まつの)
TEL:03-6718-5750 E-Mail :press@hitachi-system.co.jp
商品名称等に関する表示
Nexawebは、米国におけるNexaweb Technologies.Inc.の登録商標です。
本文中に記載されている会社名、製品名は各社の商標または登録商標です。
金融/保険業,株式会社日立システムアンドサービス
|2006年11月09日 12:11
| トラックバック(0)
トラックバック
このエントリーのトラックバックURL:
http://www.prblog.biz/mt-tb.cgi/3521
日立システムが日立金属へ経営情報の共有・可視化のための経営情報システムを納入
2006年11月06日
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長 中村
博行、以下「日立システム」)は、ベリングポイント株式会社(本社:東京都
千代田区、代表取締役社長 内田士郎、以下「ベリングポイント」)と共同で
、日立金属株式会社殿(本社:東京都港区、執行役社長 持田農夫男、以下「
日立金属」)に経営情報の共有・可視化を高度に実現する、経営ダッシュボー
ドを利用した経営情報システムを納入し、2006年10月に稼動しました。
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長 中村
博行、以下「日立システム」)は、ベリングポイント株式会社(本社:東京都
千代田区、代表取締役社長 内田士郎、以下「ベリングポイント」)と共同で
、日立金属株式会社殿(本社:東京都港区、執行役社長 持田農夫男、以下「
日立金属」)に経営情報の共有・可視化を高度に実現する、経営ダッシュボー
ドを利用した経営情報システムを納入し、2006年10月に稼動しました。
昨今の国内の企業では、2008年4月開始年度より、実施が予定されている日本
版SOX対応に伴い、企業システム全体の見直しを行う企業が増えてきています
。
企業システムの見直しを行うにあたり、迅速な経営判断を行うことが課題とな
っており、経営情報の可視化を実現するためのツールであるBusiness
Intelligence(BI)の導入を検討している企業が増えています。
■日立金属においても、以下の要件から、BIツールの導入を検討しました。
・マネジメントに対しての適切な情報提供・共有
・重要指標の確実/タイムリーな把握
・問題点の早期把握
・経営環境の変化に対応できる柔軟なシステム
・既存のシステムを利用したデータの集約
これらの要望に対し、日立システムとベリングポイントでは、日立金属の既
存の連結会計システムのデータを有効活用して、ビジネスオブジェクツ社のBI
ツールである「BusinessObjects XI Release2」をベースにした経営情報シス
テムを構築しました。
ベリングポイント独自の手法を用いたプロジェクトマネジメントと、日立シ
ステムのBIツール導入実績を活かした経営情報システムのテンプレートの利用
により、約5ヶ月という短期間で構築を実現しました。
日立金属では、BIツールを利用した経営情報システムにより、従来の表形式の
レポートに加え、経営ダッシュボードを利用により、温度計や速度計のような
計器での重要な項目を一画面で迅速に確認できるようになりました。さらに細
かい情報を確認する場合は、画面の項目をクリックするだけで詳細画面が表示
できます。
今回のシステム稼動により、日立金属 コーポレートビジネスセンタ 財務部
部長 児野裕氏は次のように述べています。
「従来は、一部の経営層に、紙面の制約のため限定された情報を、数値・文字
中心に提供するのみでしたが、今後は、様々なレイヤーを対象とし広い範囲で
かつタイムリーに会社経営情報を共有し、問題点の早期把握を可能とすること
が必要と考えられていました。今回の経営情報システムでは、セキュリティを
確保のうえ、各レイヤー各々に必要な情報を、グラフィカルでわかりやすく、
かつ多面的に詳細に提供できるようになりました。構築にあたっては、ビジネ
スコンサルティング分野で実績を持つベリングポイントおよびBIツールの導
入に実績をもつ日立システムの連携により、弊社のイメージを予想以上にふく
らませたものを、早期に実現することができ、経営の羅針盤として活用するこ
とが可能となりました。」
日立システムでは、BIツールを利用したシステム構築を引き続き推進し、今
後3年間で約10億円の販売を目標としています。
●日立金属について(http://www.hitachi-metals.co.jp/)
日立金属株式会社は、特色ある高度な材料技術開発力を持つ「開発型企業」で
す。日立金属グループが有する9つの事業(特殊鋼・圧延用ロール・切削工具
・情報通信部品・軟磁性材料・マグネット・自動車用鋳物・配管機器・設備建
築部材)は、いずれも自動車・エレクトロニクス・産業インフラ分野に立脚し
ており、幅広いお客様のご要望に応えながらオリジナリティ溢れるオンリーワ
ン、ナンバーワンの高機能部品材を提供しています。
●ベリングポイントについて(http://www.bearingpoint.co.jp/)
ベリングポイントは、世界最大手のビジネスコンサルティング会社のひと
つであり、ビジネスとテクノロジーを融合させることにより、グローバル企業
ならびに政府機関のビジネスをサポートしています。世界中で17,500名におよ
ぶプロフェッショナル・スタッフが、顧客企業の事業戦略立案、財務再構築、
ビジネスモデルの再構築から業務変革、ITソリューション導入、システム・イ
ンテグレーション、組織と人の変革、システムの保守、業務の運用に至るまで
総合的に提供しています。日本においては、約1,000人の組織として、企業を
成功に導くサポートをしています。2002年、アンダーセンのビジネスコンサル
ティング部門との統合後、社名をKPMGコンサルティングからベリングポイント
に変更しました。世界で100万部の発行部数を誇るビジネス誌『フォーチュン
』の調査で「コンピュータ・データサービス分野において米国で最も賞賛され
る企業」のひとつに選ばれています。
●日立システムアンドサービスについて (http://www.hitachi-system.co.jp/
)
株式会社日立システムアンドサービスは、金融・公共・製造・流通分野で信
頼性の高い情報技術力を背景に全国規模でシステムインテグレーションサービ
スを展開しています。インターネット技術を活用したデータベースシステム・
グループウェア・ERPをはじめ、経営情報の可視化をはかるEPM(企業パフォー
マンス管理)や先進的なXMLを活用したシステムインテグレーション事業に積
極的に取り組んでいます。
●お問い合わせ先
[報道に関するお問い合わせ先]
株式会社日立システムアンドサービス
社長室広報グループ
担当:廣納(ひろのう)、松野(まつの)
TEL:03-6718-5750 E-Mail:press@hitachi-system.co.jp
[製品に関する問合せ先]
株式会社日立システムアンドサービス
営業統括本部 第1営業本部
担当:大立(おおだて)、浦嶌(うらしま)
TEL:03-6718-5801 E-Mail:epmcenter@hitachi-system.co.jp
IT/コンピュータ,株式会社日立システムアンドサービス
|2006年11月06日 10:29
| トラックバック(0)
トラックバック
このエントリーのトラックバックURL:
http://www.prblog.biz/mt-tb.cgi/3491
Javaソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始
2006年10月18日
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長:中村
博行、以下、「日立システム」)は、Java言語ソースプログラムを対象とした
、ウェブアプリケーションのセキュリティ脆弱性として上位を占めているクロ
スサイト・スクリプティング(※1)やSQLインジェクション(※2)などの検証を
行うサービスを「InspectPro (インスペクトプロ)」シリーズのラインアップ
へ追加し、本日よりサービスを開始します。
「Javaソースプログラムの脆弱性を摘出するセキュリティ検証サービスを
開始
~「InspectPro」シリーズのラインアップ追加、セキュアなウェブアプリケー
ションの構築を実現へ~」
株式会社日立システムアンドサービス(本社:東京都港区、執行役社長:中村
博行、以下、「日立システム」)は、Java言語ソースプログラムを対象とした
、ウェブアプリケーションのセキュリティ脆弱性として上位を占めているクロ
スサイト・スクリプティング(※1)やSQLインジェクション(※2)などの検証を
行うサービスを「InspectPro (インスペクトプロ)」シリーズのラインアップ
へ追加し、本日よりサービスを開始します。
独立行政法人 情報処理推進機構(以下IPA)の報告書「ソフトウェア等の脆弱
性関連情報に関する届出状況[2006年第2四半期(4月~6月)]」によると、今四
半期のソフトウェア製品の脆弱性届出件数は過去最高の84件を記録し、セキュ
リティ問題への対策が近年ますます重要になってきているといえます。脆弱性
が報告されたソフトウェア製品のうちで最も大きな割合を占める製品種類は「
ウェブアプリケーションソフト」であり、「任意のスクリプト実行」を防止で
きなかったことが最大の原因となっています。また、ウェブアプリケーション
の脆弱性種類としては「クロスサイト・スクリプティング」が約4割、「SQL
インジェクション」が約2割を占めており、「データの改ざん、消去」や「
Cookie情報の漏洩」などの脅威が報告されています。
クロスサイト・スクリプティングやSQLインジェクションはソースプログラ
ムの記述によっては防止できる脆弱性であり、任意のスクリプト実行防止など
アタッカーの攻撃への対策を講じたセキュアなソースプログラムを作成するこ
とが、ウェブアプリケーションのセキュリティ対策に非常に重要であると言え
ます。しかし、セキュリティの問題箇所は機能不良ではないので通常の機能テ
ストでは検出が難しく、コードレビュー等による全ソースプログラムの検証が
必要であり、対策に膨大な時間と人員の投入が必要になります。
日立システムのInspectPro (インスペクトプロ) はソースプログラムの不良
を摘出し、レポートするサービスです(2003年12月発売)。最大の特徴は独自の
二段階検証であり、検証ソフトにより自動的に不良の可能性が高い部分を検出
する一次解析と、一次解析結果の中から専門アナリストが過剰指摘を排除する
二次解析を組み合わせて、システムダウンや情報漏洩などの重要障害につなが
る不良原因を的確にご報告いたします。C/C++、Java言語で作られたソースプ
ログラムに対し、システムダウンや動作不正の原因箇所を摘出する「信頼性検
証サービス」と、C/C++言語のソースプログラムに対し、セキュリティ上の問
題箇所を摘出する「セキュリティ検証サービス」を提供しており、今回新たに
Java言語対応のセキュリティ検証サービスを開始いたします。
Java言語対応セキュリティサービスで対象とする問題箇所は、クロスサイト
・スクリプティング、SQLインジェクションに加え、HTTPレスポンス分割(
※3)、ディレクトリトラバーサル(※4)というソースプログラムの記述により
対策が可能な脆弱性を網羅しているため、指摘箇所を修正するだけで信頼性の
高いウェブアプリケーション構築を実現いたします。解析ツールでソースプロ
グラムを全パス組み合わせて網羅的に検証後、専門アナリストが真に修正が必
要な問題箇所のみを詳細なレポートにてご報告するため、対策担当の方は修正
が必要な箇所と修正内容の把握が容易に出来、短時間でソースプログラムへの
脆弱性対策が可能になります。
また、新たに重要な脆弱性が報告された場合やお客様の個別のご要望に応じ
て、摘出対象とする脆弱性の追加も行っており、常に最新の情報に基づく最適
な解析結果をご報告いたします。
日立システムでは、Java言語対応のセキュリティサービスを今後2年間で売
上高5億円の販売を目標としております。
(※1)クロスサイト・スクリプティング
ユーザーが入力した文字をそのままブラウザで表示する掲示板のようなウェ
ブサイトでは、画面の入力フォームにスクリプト(簡易的なプログラム)が入
力された場合の対策を行わないと、アタッカーの標的サイトになってしまう場
合があります。標的サイトになるとユーザーに悪質なスクリプトを送信するよ
う仕組まれ、ユーザー情報の流出など多大な被害を及ぼす可能性があります。
InspectProでは、ウェブブラウザから送信されたデータを元に動的に画面を
組み立てるJavaプログラムで、スクリプトが埋め込まれた場合の対策がなされ
ていない箇所を摘出します。
(※2)SQLインジェクション
ユーザーIDとパスワードの認証システムのような、データベースにアクセス
するウェブサイトでは、通常はブラウザから入力された値を元にデータベース
の検索を行います。これらの入力フォームに入力された値を元にそのままSQL
文を組み立ててしまうと予期せぬSQL文の実行につながり、本来表示してはい
けないデータの表示やデータの改ざん・消去などの脅威を引き起こす可能性が
あります。
InspectProでは、ウェブブラウザから送信された値を元にデータベースを検
索するようなプログラムで、不正な値が入力された場合の対策がされていない
箇所を摘出します。
(※3)HTTPレスポンス分割
ユーザーから送信されたデータをそのままHTTPヘッダ作成に利用するウェブ
サイトでは、複数の改行コードやHTMLタグを表す記号が入力された場合の対策
を行わないと、アタッカーの標的サイトになってしまう場合があります。標的
サイトになると、アタッカーが埋め込んだ偽のウェブ画面をユーザーに送信し
てしまう可能性があります。
InspectProでは、ユーザーから渡された値を元にHTTPレスポンスを作成する
プログラムにおいて、複数の改行が渡された場合の対策がなされていない箇所
を摘出します。
(※4)ディレクトリトラバーサル
入力された値を元にサーバー内のファイルを検索するようなウェブサイトで
は、ファイル名入力フォームにパス表記やフォルダ名などが指定された場合、
公開を想定していないフォルダやファイルへのアクセスを許可してしまい、情
報流出やデータ改ざんなど多大な被害を及ぼす可能性があります。
InspectProでは、ファイル名を取得するプログラムにおいて、入力ファイル
名の妥当性を検証していない箇所を摘出します。
● 日立システムについて (http://www.hitachi-system.co.jp/)
日立システムは、金融・公共・製造・流通分野で信頼性の高い情報技術力を背
景に全国規模でシステムインテグレーションサービスを展開しています。イン
ターネット技術を活用したデータベースシステム・グループウェア・ERPをは
じめ、経営情報の可視化をはかるEPMや先進的なXMLを活用したシステムインテ
グレーション事業に積極的に取り組んでいます。
● InspectProについ
(http://www.hitachi-system.co.jp/inspectpro/ )
● お問合せ先
[製品に関するお問合せ先]
株式会社日立システムアンドサービス オープンソリューション営業部
担当:寺田 忠幸
TEL:03-6718-5819、E-mail:inspectpro_os_dm@hitachi-system.co.jp
[報道に関するお問合せ先]
株式会社日立システムアンドサービス 社長室広報グループ
担当:廣納(ひろのう)、松野(まつの)
TEL:03-6718-5750、E-mail:press@hitachi-system.co.jp
■ 商標名称等に関する表示
・ InspectProは、株式会社日立システムアンドサービスの登録商標です。
・ その他本文中の会社名、商品名は、各社の商標及び登録商標です。
以 上
IT/コンピュータ,株式会社日立システムアンドサービス
|2006年10月18日 11:18
| トラックバック(0)
トラックバック
このエントリーのトラックバックURL:
http://www.prblog.biz/mt-tb.cgi/3329
