DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform(TM)」、国内初の販売代理店契約を締結

株式会社日立ソリューションズ

From: PR TIMES

2024-07-03 11:00

Coverity(R)やBlack Duck(R)の強力な解析エンジンの統合により、セキュアで高品質なソフトウェアの開発を支援

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、Synopsys, Inc.(本社:米国カリフォルニア州、CEO:Sassine Ghazi/以下、シノプシス社)と、アプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform(TM)」の販売代理店契約を国内企業で初めて締結し、7月4日から提供開始します。



 近年、技術革新やビジネスモデルの変化と、多様化するサイバー攻撃によるセキュリティリスクの増加に同時に対応する手段として、開発サイクルにセキュリティの観点を統合する「DevSecOps」が注目されていますが、その実現には、用途に応じた複数のツールの導入やコスト抑制など、多くの課題があります。
 Polaris Software Integrity Platform(TM)は、セキュリティテスト市場をリードするシノプシス社のCoverity(R)およびBlack Duck(R)の中核にある解析エンジンを搭載した統合型SaaSプラットフォームで、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)およびソフトウェア・コンポジション解析(SCA)を、単一のプラットフォームで高速に実施できます。また、AIによるコード修正の推奨により開発生産性を向上できるほか、ダッシュボードで各チームが解析結果を共有し、連携して脆弱性に対応することもできます。これにより企業は、OSSや自社開発コードにおける包括的なセキュリティチェックとソフトウェア部品表(SBOM*1)の対応を同時に実現できます。
 日立ソリューションズは、OSSの利活用やSBOM、アジャイル開発の経験をもとに、お客さまのDevSecOps推進を強力に支援し、持続可能な企業経営に向けたサステナビリティ・トランスフォーメーション(SX)に貢献していきます。
*1 Software Bill of Materialsの略称
[画像: (リンク ») ]


■ 背景
 DXの加速によるソフトウェアの重要性の高まりや生成AIの台頭により、ソフトウェアのセキュリティに対する要求レベルは引き上げられました。取り組みが先行している自動車や医療機器、電気通信に加え、最近では金融や鉄道、エネルギーなどの重要インフラの業界でも、サイバーセキュリティに対応する規制やガイドラインが制定されるなど、脆弱性管理やSBOM対応も関心が集まっています。
 このような中、ソフトウェア開発サイクルの各段階にセキュリティを統合するDevSecOpsが注目されています。DevSecOpsの実現には、開発と運用、セキュリティの各チームが連携する体制構築や、アプリケーションのセキュリティチェックなどの土台となるツール導入、SBOM対応などの課題が多くあります。
 シノプシス社は、ICTリサーチ企業ガートナーの市場レポートとして公表されているマジック・クアドラントのアプリケーションセキュリティテスト分野で、7年連続でリーダーに選出されています。コード内のセキュリティと品質の問題を発見し修正を支援するSASTツールであるCoverity(R)、オープンソースの依存関係を追跡しソフトウェア・サプライチェーンのリスクを管理するSCAツールであるBlack Duck(R)など、業界をリードする製品を提供しています。Polaris Software Integrity Platform(TM)は、これらの各製品が持つ解析エンジンの主要機能を一つのプラットフォームに統合し、包括的なアプリケーションセキュリティテストやSBOM対応を支援するものです。
 日立ソリューションズは、経験豊富なプロフェッショナル人財による質の高いコンサルティングの下、シノプシス社の製品を導入し、DevSecOpsやSBOM導入を支援してきました。2023年にはシノプシス社から「Best Sales of the Year」を受賞しています。このたび、コストやツール導入の負担を軽減してDevSecOpsの実現に取り組みたいお客さまへの支援を強化するため、Polaris Software Integrity Platform(TM)を提供することにいたしました。

■ 「Polaris Software Integrity Platform(TM)」の特長
1.SASTやDAST、SCAなどの複数のテスト技術を単一のプラットフォームで提供
 開発者は開発ライフサイクルにおいて複数種類のテストをおこなう必要がありますが、Polaris Software Integrity Platform(TM)を使用することで、複数種類のテストを統合されたプラットフォーム上で一元的に実行・管理することができるため、開発コストを削減し効率を向上させることができます。対象のアプリケーションに各解析を同時実行することも可能で、開発スピードを犠牲にすることなく、アプリケーションセキュリティテストの実行と管理を効率化できるほか、昨今のセキュリティ対応に欠かすことのできないSBOMの生成も可能です。
2.開発チームのために用意されたダッシュボードやAIにより、脆弱性対応の負荷を軽減
 AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードによって、アプリケーション開発における脆弱性対応の生産性向上が期待できます。堅牢なコーディングパターンや脆弱性検出ルール、Black Duck(R)のオープンソースナレッジベースを含む、シノプシス社の長年にわたるアプリケーションセキュリティの知識とインテリジェンスが統合されています。
3.開発ツールとのシームレスな連携と企業規模でのDevSecOpsを、短期間かつ低コストで実現
 コードリポジトリへの接続や開発ツールとの連携、ワークフローへの組込みが簡単で、開発者やセキュリティエンジニアを含む幅広いチームでテストの自動化およびDevSecOpsへの対応を実現します。また、スケーラブルなマルチテナント型SaaSで提供されるため、導入や拡張が容易です。小規模プロジェクト、中小企業やスモールスタートをご検討中のお客さま向けに、安価な価格設定もございます。

■ エンドースメント
 シノプシス ソフトウェア インテグリティ グループ グローバルチャネル&アライアンス Vice PresidentであるTom Herrmann氏よりエンドースメントをいただきました。
 「日立ソリューションズとシノプシスは日本で長年にわたり強固な信頼関係を築いてきました。日立ソリューションズは『2023年最優秀セールスパートナー』に選ばれ、シノプシスのソリューション戦略とも非常に親和性が高く活動いただいております。日本市場においてパートナーを通じて購入できるシノプシスソリューションのポートフォリオを拡大し、日立ソリューションズが日本初のリセラーパートナーとして、シノプシスのPolaris Software as a Serviceプラットフォームの取り扱いを始めていただくことをとても楽しみにしております。」

 日本シノプシス合同会社 ソフトウェア インテグリティ グループ カントリーマネージャー 阿部 浩也氏よりエンドースメントをいただきました。
 「このたび、日立ソリューションズとシノプシス ソフトウェア インテグリティ グループの最新のSaaSソリューション基盤であるPolaris Software Integrity Platform(TM)について、国内初の販売代理店契約の合意ができ大変喜んでおります。業界をリードする精度の高い解析ツールである、オンプレミス環境で稼働する静的解析のCoverity(R)やOSS管理のBlackDuck(R)と同じ最新解析エンジンを採用したSaaS版であるPolaris Software Integrity Platform(TM)は、組込み系のお客さまから企業ソフト開発のお客さま、そして大企業から中小企業のお客さままで幅広くご利用頂ける開発セキュリティプラットフォーム基盤です。その基盤を日立ソリューションズの高い技術力、ソリューション提案力によって、より高い価値をお客さまに届けられることを強く確信しております。」

■ 提供価格
 個別見積

■ 販売開始日
 2024年7月4日

■ 「Polaris Software Integrity Platform(TM)」のホームページ
 URL: (リンク »)

■ 商品・サービスに関するお問い合わせ先
 URL: (リンク »)

※記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
―――――――――――――――――――――――――――――――――――――――――――――――――
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL など)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
―――――――――――――――――――――――――――――――――――――――――――――――――

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]