NewsAsiaBiz

2007年09月19日

　三菱総研DCS（DCS、東京都品川区、後藤 明夫社長）は、Fortify Software, Inc（本社：米国）の100％日本法人であるフォーティファイソフトウェア（東京都港区、遠藤 玄声社長）と日本国内におけるFortifyソフトウェア製品の販売代理店契約を結び、ソースコード脆弱性分析ソフトウエア「FORTIFY SCA」の販売を始めた。
　FORTIFY SCAのエンドユーザ向けライセンス標準価格は、10CPUライセンス（10台のPCで利用）で994万円から。その他、検査サービス業者用の「サービスプロバイダライセンス」も用意されている。
　
【関連記事】WebアプリとDBの不正アクセスと攻撃を監視・監査・防御

　
　不正アクセスによる犯罪手口が日々高度化し、サイバー犯罪が巧妙になってきている現在、Webサイトが被害を受ける事件が後を絶たない。Webサイトに問題がある危険を察知し、事件が起こる前に対策を施せたケースもあるが、実際に不正アクセス事故が発生していても、外部に公表せずに処理している
ケースや、攻撃を受け事故が起きている事実に気が付いていないケースも散見されている。
　このように依然として多くのWebサイトにおいてセキュリティ上の問題が放置されたまま運営されている一方で、セキュリティ対策に先進的な企業では、セキュリティ診断を実施することはもちろんのこと、開発プロセスを見直し、ソースコードの開発段階から脆弱性を元から絶つ対策が取られ始めている。開発途中でソースコード自体を検査することで、コードのセキュリティ問題を早期に発見できるようになり、早期に発見でき対策できれば、修正コストを低減させることが可能となる。
　セキュアコーディングを実施するためには、スキルレベルの高い開発技術者をそろえる必要があるが、これは容易な課題ではない。FORTIFY SCA（ソースコードアナリシス）を利用することで、リソース不足を補えるばかりではなく、極めて高い精度で機械的に、短時間に問題を発見し、対策を打つことが可能となる。
　FORTIFY SCAは、開発プロジェクトだけでなく、品質管理業務やユーザーの受入検査業務、またさらにソースコード検証を行っている第三者検証サービスでも活用されている。
　DCSおよび同グループ企業においては、既に開発段階でFORTIFY SCAの活用を開始し、セキュアコーディングの実現と安全なアプリケーションの開発に取り組んでいるという。DCSは、自社で培った経験を元に、お客様にセキュアコーディングの提案とFORTIFY SCAを提供していくとしている。