損害保険ジャパン(損保ジャパン)グループが約30年ぶりに基幹システムを更改し、2021年3月に第1期の本番稼働を開始した「SOMPO-MIRAI」において、ソースコードの品質確保のために日本シノプシスの静的解析ソリューション「Coverity」を活用した。日本シノプシスが公表した。
更改プロジェクトは2015年4月にスタートした。SOMPO-MIRAIでは、1980年代に構築されたホスト/COBOLベースの旧基幹システムからLinuxやJavaなどのオープン系技術をベースに変更される。オープン系技術の採用は保険会社では世界初の試みという。損保ジャパンの公表データによれば、刷新の割合は85%(第4期リリース完了時想定)に上り、7万人月超の規模(2022年12月目標の第2期リリース時)になる。これにより、例えば、商品改定によるシステム改修期間を33週から12週に短縮するなど、開発の高速化と効率化などを図る。
基幹システムの更改イメージ(損保ジャパンの報道発表資料より)
プロジェクトには、複数のパートナー企業から技術レベルの異なる開発者が最大で3000人参加しているという。グループ企業でプロジェクトを担当するSOMPOシステムイノベーションズが初期からCoverityを導入、随時不具合を検出し、収集した解析結果のレポートを週次で共有した、ソースコードの品質やセキュアコーディングの均質化を図った。Javaに不慣れな開発者に関してソースコード品質の定量的評価も可能になったという。
日本シノプシスによれば、静的解析ソリューションは誤検知の多さで開発者の生産性を落とすことが一般的な課題とされるが、SOMPOシステムイノベーションズの検証では誤検知率が他社製品比で約半分、セキュリティ問題を含む重大な不具合の検出率は1.6倍高かったとしている。
2021年3月の第1期本番稼働により、同年4月には代理店と顧客が非対面・非接触で手続き可能な傷害保険・所得補償保険・個人賠償保険のパッケージ新商品「THE カラダの保険」を発売している。2023年度以降に、自動車保険や火災保険などのシステムも段階的に移行する計画となっている。
