【野村総研】ソフトウエアの脆弱性を開発段階で発見するセキュリティ診断メニューを拡充～製造系・組込み機器で多くの実績がある、米コベリティ社のソースコード解析ソフトの提供を開始～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2013/12/11	【野村総研】ソフトウエアの脆弱性を開発段階で発見するセキュリティ診断メニューを拡充～製造系・組込み機器で多くの実績がある、米コベリティ社のソースコード解析ソフトの提供を開始～	\| by:ウェブ管理者

NRIセキュアテクノロジーズ株式会社（本社：東京都港区、代表取締役社長：増谷洋、以下「NRIセキュア」）は、ソフトウエアのセキュリティや品質の向上を目的とした解析ソフトを提供するCoverity Inc.（本社：米国カリフォルニア州、社長兼CEO：アンソニー・ベッテンコート、以下「コベリティ社」）との間で、日本における販売代理店契約を締結し、本日からコベリティ社の製品販売を開始しました。NRIセキュアは、現時点で国内唯一の販売代理店です。

今回ご提供するコベリティ社の製品群は、セキュリティと品質の両面から、情報システムを解析するソフトウエアです。NRIセキュアは、システム開発における全工程において、プログラムの脆弱性を排除するためのさまざまな診断メニューを提供していますが、コベリティ社の製品群をサービスメニューに追加することで、問題発見の早期化を図ります。

ソースコードの分析で世界的に定評のあるツール

コベリティ社の製品群は、「ソースコード静的解析※1」ツールと呼ばれており、情報システムのプログラム（ソースコード）を網羅的に分析し、セキュリティ面の脆弱性や品質に関わる問題を検出します。それによって、ソフトウエア開発の早い段階で、問題となる点の修正を可能にするツールです。誤検知率が低く使い勝手が良いと定評があり、世界中の大手企業や航空宇宙・防衛分野で採用されています。

ソフトウエア開発の全工程を通じて、セキュリティ水準の向上を支援

近年、情報システムの開発は、クラウドサービスの活用や、複数の動作環境での同時開発、さらには多数のシステムの連係などにともなって、一層複雑化しています。また、サイバー攻撃の対象範囲も拡大しており、ウェブアプリケーションやスマートフォンへの攻撃のみならず、プリンタやスマートテレビ※2、車載システムなど組み込みアプリケーションも、攻撃の対象となっています。

そのような環境変化を背景に、より高度なセキュリティ対策が求められています。セキュリティ診断は、システムの開発完了後に行うことが一般的ですが、それだけでは脆弱性等の問題発見が遅れ、手戻りの発生により非効率になる場合があります。そこで、開発後の診断に加え、システムの開発と並行して早期に問題を発見し、対策を講じることが課題となっています。

NRIセキュアは、この課題に対し、「要件定義⇒設計⇒実装⇒環境構築⇒運用」からなる、ソフトウエア開発の全工程※3を通じて、一貫した「セキュリティ診断／設計開発支援サービス※4」を提供しています。また、顧客企業自らが各種ツールを駆使した診断を行うための、「診断内製化支援サービス」を提供しています。具体的には、ツールを利用するための「導入コンサルテーション」、「環境構築支援」、「トレーニング」、「実行支援（結果検証方法の支援）」を提供しています。コベリティ社の製品群を、診断内製化支援サービスで利用するツールのラインアップに加えることで、さらに安全で高品質なシステム開発を支援します。（図1参照）

原文はこちら
http://www.nri.com/ja-JP/jp/news/2013/131211.aspx

15:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る