NRIセキュアテクノロジーズは12月11日、米国コベリティと日本における販売代理店契約を締結し、同社製品の販売を開始した。コベリティは、ソフトウエアのセキュリティや品質の向上を目的とした解析ソフトを提供している。
NRIセキュアテクノロジーズが提供するコベリティ製品群は、セキュリティと品質の両面から、情報システムを解析するソフトウエア。システム開発における全工程において、プログラムの脆弱性を排除するためのさまざまな診断メニューを提供しているが、コベリティ製品をサービスメニューに追加することで、問題発見の早期化が図れるとしている。
コベリティ製品群は「ソースコード静的解析」ツールと呼ばれており、プログラム(ソースコード)を網羅的に分析し、セキュリティの脆弱性や品質に関わる問題を検出するもの。これにより、ソフトウエア開発の早い段階で問題となる点を発見できる。誤検知率が低く、使い勝手がよいため、世界中の大手企業や航空宇宙・防衛分野で採用されているという。
近年、情報システムの開発は、クラウドサービスの活用や複数の動作環境での同時開発、さらには多数のシステムの連係などにともなって複雑化している。また、サイバー攻撃の対象範囲も拡大しており、Webアプリケーションやスマートフォンへの攻撃のみならず、プリンタやスマートテレビ、車載システムなど組み込みアプリケーションも、攻撃の対象となっている。
セキュリティ診断は、システムの開発完了後に行うことが一般的であるが、それだけでは脆弱性などの発見が遅れ、手戻りによって非効率になる場合がある。そこで、システムの開発と並行して早期に問題を発見し、対策を講じることが重要となっている。
NRIセキュアテクノロジーズは、この課題に対し、「要件定義・設計・実装・環境構築・運用」というソフトウエア開発の全工程を通じて、一貫した「セキュリティ診断 / 設計開発支援サービス」を提供。また、ユーザー企業自らが各種ツールを駆使して診断を行うための「診断内製化支援サービス」を提供している。
これらのサービスは、ツールを利用するための「導入コンサルテーション」「環境構築支援」「トレーニング」「実行支援(結果検証方法の支援)」などで構成される。コベリティ製品群を、診断内製化支援サービスで利用するツールのラインアップに加えることで、さらに安全で高品質なシステムの開発を支援するという。
|
NRIセキュアテクノロジーズが提供するサービスにおけるコベリティ製品の位置づけ |
