OpenTextが選ばれる理由
OpenTextが選ばれる理由
概要 OpenTextが選ばれる理由
OpenTextは数十年の専門知識を提供し、データのロックを解除し、人々とプロセスをつなぎ、信頼性を持ってAIを推進
データを管理し、接続する
企業全体でデータをシームレスに統合し、サイロを排除し、コラボレーションを改善し、リスクを軽減
AI対応情報
AIに対応し、データを構造化され、アクセスしやすく、最適化された情報に変換
組み込みのセキュリティとコンプライアンス
規制およびコンプライアンス要件を満たし、情報のライフサイクル全体を保護
当社の競争優位性
どこでも展開可能
概要 導入オプション
あらゆる規模のグローバル組織に対応するスケーラブルで柔軟な導入オプションを探る
主権クラウド
ローカルなコントロール、グローバルなスケールで信頼できるAIを活用。
プライベートクラウド
あなたのクラウド、あなたのコントロール
オンプレミス
リソースを解放し、パフォーマンスを最適化し、問題に迅速に対処
パブリッククラウド
任意のパブリッククラウドで、どこでも実行でき、グローバルに拡張可能
AIリーダーシップ
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
Aviator AI
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
Business Network
概要 Business Network
一度接続するだけで、安全なB2B統合プラットフォームからすべてに連携
OpenText™ Business Network Aviator™(AI)
クラウドのインターネット接続に革命を起こす
Content
概要 Content
AI対応のコンテンツ管理ソリューションで知識を再構築
サイバーセキュリティ
概要 Cybersecurity
企業保護のための統合サイバーセキュリティソリューション
中堅中小企業およびMSP向けのOpenText Cybersecurity
目的に合わせて設計されたデータ保護・セキュリティソリューション
OpenText™ Cybersecurity Aviator™(AI)
俊敏なAIの力で、脅威ハンティングを刷新し、セキュリティ態勢を改善
DevOps
概要 DevOps
AIを活用したDevOpsの自動化、テスト、品質向上により、より優れたソフトウェアをより迅速に提供
Experience
概要 Experience
忘れられないカスタマーエクスペリエンスで会話を再考
OpenText™ Experience Aviator™(AI)
プライベート生成AIで、カスタマーコミュニケーションを変革
オブザーバビリティとサービス管理
概要 Observability and Service Management
IT運用のコストと複雑さを削減するために必要な明確性を獲得
OpenText™ Service Management Aviator™(AI)
プライベートな生成AIによるセルフサービス機能を通じてTier 1のビジネスサポート機能を再定義する
API
概要 APIs
実績のあるOpenText Information Managementテクノロジーを使用したカスタムアプリケーションの構築
OpenText™ API Services
カスタムアプリケーションとワークフローを可能にするリアルタイムな情報フローを作成するOpenText Cloud APIを使用して、お客様独自の方法で構築
Device and Data Protection
概要 Device and Data Protection
重要なものを守り、必要なときに回復
統合エンドポイント管理ツール
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
信頼できるデータとAI
概要 信頼できるデータとAI
安全な情報管理と信頼できるAIの融合
OpenText AI Data Platform
データとAIの信頼を高める統合データフレームワーク
OpenText™ Aviator Studio
データ言語でエージェントを構築、デプロイ、反復できる場所
OpenText Discovery
AIを促進するためのデータ取り込みとメタデータタグ付けを自動化するツールセット
OpenText Data Compliance
ガバナンスを積極的かつ持続的にするためのサービスとAPIのスイート
OpenText Aviator AI Services
AIのジャーニーをサポートするプロフェッショナルサービスのエキスパート
情報の再構築
概要 情報の再構築
AIを活用した情報管理により、可視性が向上し、より鮮明な洞察が得られます。その方法を確認する準備はよろしいですか?
ナレッジの再構築
AIを活用したエンタープライズコンテンツ管理で日常業務を変革する
サービス管理の再構築
ITサービス管理、AIOps、可観測性のコストと複雑さを削減
つながりの再構築
サプライチェーン成功のためのAIを活用したB2B統合
会話の再構築
コネクテッドカスタマーエクスペリエンスで価値、成長、ロイヤルティを向上
エンジニアリングの再構築
アジャイル開発とソフトウェアデリバリー?決して不可能ではありません。
セキュリティの再構築
エンタープライズ向けサイバーセキュリティ
意思決定の再構築
AIデータ分析で洞察を引き出す
人工知能
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
サービス内容
概要 サービス内容
認定専門家の指導のもとでデジタルトランスフォーメーションを実現
プロフェッショナルサービス
認定専門家と連携して情報管理を近代化
カスタマーサクセスサービス
専門家のガイダンス、マネージド サービスなどを活用してビジネス目標を達成
サポートサービス
サポートを戦略的優位性に変える
Managed Services
専門的なITサービス管理で社内チームの負担を軽減
ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
ラーニングサービス
概要 ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
パートナーを探す
概要 パートナーを探す
デジタルトランスフォーメーションを実現する適切なソリューションを提供する、高いスキルを持つOpenTextのパートナーを見つける
クラウドパートナー
概要 クラウドパートナー
OpenTextは、主要なクラウドインフラストラクチャプロバイダーと提携し、OpenTextソリューションをどこでも実行できる柔軟性を提供します。
エンタープライズアプリケーションパートナー
概要 エンタープライズアプリケーションパートナー
OpenTextは主要エンタープライズアプリプロバイダーと提携し、非構造化コンテンツを活用してビジネスインサイトを向上
パートナーソリューション
概要 パートナーソリューション
OpenTextソリューションに付加価値を加えるよう開発された、柔軟で革新的な製品・サービスをご覧ください
地域を選択してください:
動的アプリケーション・セキュリティ・テスト(DAST)とは何か?
概要
動的アプリケーション・セキュリティ・テスト(DAST)は、フロントエンドを通じてウェブアプリケーションを分析し、模擬攻撃を通じて脆弱性を発見するプロセスです。この種のアプローチは、悪意のあるユーザが行うようにアプリケーションを攻撃することで、"外側から "アプリケーションを評価します。DASTスキャナーは、これらの攻撃を実行した後、期待された結果セットに含まれない結果を探し、セキュリティの脆弱性を特定する。
動的アプリケーション・セキュリティ・テスト(DAST)
DASTの長所
- アプリケーションに依存しない
- 悪用される可能性のある脆弱性を即座に見つける
- ソースコードにアクセスする必要がない
DASTの短所
- コード内の脆弱性の正確な位置を見つけることはできない。
- レポートの解釈にはセキュリティの知識が必要
- テストには時間がかかる
ITセキュリティの専門家によると、アプリケーションの開発とテストは、組織にとって最も困難なセキュリティ・プロセスであり続けている。開発者は安全なコードを作成するためのソリューションを必要としており、アプリケーション・セキュリティ(AppSec)ツールが活躍する場はそこにある。
AppSec は、アプリケーションのライフサイクル全体を通じて、アプリケーションを脅威から保護することを目的としたプロセス、ツール、および実践の分野である。
アプリケーションのセキュリティをテストする方法はたくさんある:
- 静的アプリケーション・セキュリティ・テスト(SAST)
- 動的アプリケーション・セキュリティ・テスト(DAST)
- モバイル・アプリケーション・セキュリティ・テスト(MAST)
- インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)
なぜDASTが重要なのか?
DASTが重要なのは、開発者がアプリケーションを構築する際に自分の知識だけに頼る必要がないからだ。SDLC の間に DAST を実施することで、公開前にアプリケーションの脆弱性を発見することができます。このような脆弱性を放置したままアプリをデプロイすると、データ漏洩につながり、大きな金銭的損失やブランドの評判を落とすことになりかねません。ヒューマンエラーは、ソフトウェア開発ライフサイクル(SDLC)のどこかの時点で、必然的にその一端を担うことになり、脆弱性がSDLCの間に早く発見されればされるほど、修正にかかる費用は安くなります。
DASTが継続的インテグレーション/継続的開発(CI/CD)パイプラインの一部として含まれる場合、これは「セキュアDevOps」または「DevSecOps」と呼ばれる。
DASTはどのように機能するのか?
DASTスキャナは、実行中のアプリケーションの脆弱性を検索し、SQLインジェクション、クロスサイトスクリプティング(XSS)などの攻撃を可能にする欠陥が見つかった場合、自動アラートを送信します。DASTツールは動的環境で機能するように設計されているため、SASTツールでは特定できない実行時の欠陥を検出することができる。
ビルの例で言えば、DASTスキャナーは警備員のようなものだ。しかし、この警備員はドアや窓の施錠を確認するだけでなく、さらに一歩踏み込んで、建物に物理的に侵入しようとする。警備員はドアの鍵を開けようとするかもしれないし、窓を壊そうとするかもしれない。この検査が終わると、警備員はビル管理者に報告し、どのようにして侵入できたかを説明することができる。DASTスキャナもこれと同じように考えることができる。DASTスキャナは、実行中の環境の脆弱性を積極的に見つけようとするので、DevOpsチームはどこでどのように修正すべきかを知ることができる。開発者に適したDASTツールとは?
OpenText™ Fortify™ WebInspectは、自動化された動的アプリケーション・セキュリティ・テストを提供するため、悪用可能な Web アプリケーションの脆弱性をスキャンして修正することができます。
一般的に、DASTは実行中のアプリケーションに対する攻撃をエミュレートするため、本番稼動後に行われます。しかし、「DASTを左にシフトする」(DASTを開発プロセスの早い段階に移す)という決断をすることで、脆弱性をより早く検出できるようになり、時間とコストの節約につながります。Fortify WebInspect には、あらかじめ構築されたスキャン ポリシーが含まれており、スピードの必要性と組織の要件のバランスをとることができます。
また、Fortify WebInspect にはインクリメンタル・スキャン機能があり、アプリケーションの変更箇所のみの脆弱性を迅速に評価することができます。
Fortify WebInspectでは、以下のことが可能です:
- 自動化されたDASTによる安全なDevOps
- 規模に応じたAppSecリスクの管理
- 主要なデータセキュリティ規制への準拠
- DASTを左にシフト
- 最新のフレームワークとAPIをクロールする
- より強力なAppSecプログラムの構築
SASTとDASTの違いは何ですか?
DASTは、悪意のあるユーザーと同じようにアプリケーションを攻撃することで、アプリケーションを「外側から」攻撃します。DASTスキャナーは、これらの攻撃を実行した後、期待された結果セットに含まれない結果を探し、セキュリティの脆弱性を特定する。
一方、SASTは静的環境、つまりアプリケーションのソースコードを分析する。アプリケーションを "内部から "見て、コードの脆弱性を探すのだ。
セキュリティ体制を最大限に強化するには、SASTとDASTの両方を使用するのがベストプラクティスです。このように、テスト手法全体にわたって統一された分類法を持つことで、脆弱性を完全に把握することができる。
オープンテキストのフォーティファイ...
ダイナミック・アプリケーション・セキュリティ・テスト(DAST)でSDLCを改善します。Fortify WebInspect は、アプリケーションのセキュリティ保護と分析に必要な技術とレポートを提供します。つまり、デジタルトランスフォーメーションに向けた競争の中で、より少ないリスクで、 より迅速に イノベーションを起こし、 アプリケーションを提供 することができるのです。
Fortifyは、業界をリードするセキュリティ研究に裏打ちされた、最も包括的な静的および動的アプリケーションセキュリティテスト技術と、ランタイムアプリケーションモニタリングおよび保護を提供します。
Resources
関連製品
OpenText™ Fortify WebInspect
導入されたWebアプリケーションやサービスの脆弱性を特定
オープンテキスト™ フォーティファイ・オン・デマンド
セキュリティテスト、脆弱性管理、カスタマイズされた専門知識とサポートの提供
OpenText™ Cybersecurity Cloud
正確な防御、安心のセキュリティ
