ハートブリード・バグを独自に発見した企業の買収により SWクオリティ/セキュリティ・テストのためのCoverity ソリューションを拡充
2015年4月20日 カリフォルニア州マウンテンビュー発 – シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、Codenomicon 社の買収で最終合意に達したことを発表した。同社の新たな人材、技術、製品を加えることにより、ソフトウェア・セキュリティ分野でのシノプシスの地位を強化し、様々な業界のソフトウェア開発者がセキュリティ上の脆弱製を迅速に特定/修正してサイバー攻撃からソフトウェア製品を守れるよう支援するCoverity クオリティ/セキュリティ・テスト用ソフトウェア製品群を拡充する。
フィンランドに本社を置くCodenomicon 社は、グローバル・ソフトウェア・セキュリティの世界、特に半導体や電子デバイスの組込みソフトウェア分野で非常に高く評価されている。顧客企業は、通信、金融、製造、ソフトウェア、ヘルスケア、自動車といった様々な業界の大手企業や政府機関などである。Codenomicon 社の技術者は、同社のセキュリティ・テスト・ツールに搭載する新機能の検証過程で、悪名高いハートブリード・バグ(オープンソース暗号化ライブラリ“OpenSSL” のソフトウェア・バグ)を独自に発見し、NCSC-FI(National Cyber Security Centre in Finland)に報告している。Codenomicon 社の技術者は、この重大なバグの特定で高い評価を受けている。
シノプシス 社長兼Co-CEO Chi-Foon Chan は、次のように語っている。「非常に多くの業界が、ソフトウェア・セキュリティの確保、顧客情報の保護に懸念を抱いています。さらにIoT 機器の登場により、このセキュリティ問題は一層複雑なものとなっています。過去15ヶ月間を見ても、世界中がHeartbleed やShellshock といった悪質なセキュリティ攻撃にさらされてきました。Coverity ソリューションとCodenomicon 製品を組み合わせることにより、シノプシスは、企業や団体が使用する重要なアプリケーション・ソフトウェアの完全性/個人情報保護/安全性を確保するためのフルセット・ツールで構成する、これまで以上に堅牢なソフトウェア・セキュリティ・ソリューションを提供できるようになります」
プログラム・ファイルやプロトコルのファズ・テストを実行するDefensics®、ソフトウェアに使用されているサードパーティ・ライブラリの検出と脆弱性チェックのためのAppCheckTMといったCodenomicon ソリューションが加わることにより、シノプシスが提供しているセキュリティ・ソリューションはより強力なものとなる。
ハートブリード・バグの発見で使われたツールはDefensics であるが、これを使用することにより、ソフトウェア開発者は、想定していなかったプログラム脆弱性を自動チェックし、製品を市場投入する前の段階でそうした弱点を特定し修正することができる。Defensics は、システムの堅牢性を強化し、サイバー攻撃に対する防御性を高め、(開発元による対策がまだ提供されていない)ゼロデイ・アタックへの脆弱性リスクを最小化する体系化されたソリューションである。また、暗号化システム・テストのフェイル、個人情報漏洩リスク、認証プロセスの弱点などを検出する。ネット接続が可能な製品の調達に当たって、調達サイドが想定しているセキュリティや堅牢性に関する厳しい要求を当該製品が満たしているかどうかの厳格な検証にも、Defensics は用いられている。
AppCheck は、ソフトウェアの構成部品であるライブラリの解析機能をCoverity ソリューションに提供する。これにより、サードパーティ製もしくはオープンソースのコンポーネントに潜むリスクを軽減することができる。AppCheck を使用して、ソフトウェア部品表を作成し、既知の脆弱性への対策が施されていないコンポーネントを特定することができる。
Codenomicon 社の共同創始者であるRauli Kaksonen 氏は、次のように語っている。「当社は創業以来、セキュリティ脆弱性からソフトウェアを守るのに必要な検出機能と即時性の高い探索能力を企業・団体に提供して、安全性を確保することに注力してまいりました。当社が開発したソリューションがシノプシス社のCoverity ソリューションに加わることにより、これまで以上に多くのお客様が当社ソリューションのメリットを活用できるようになり、より多くの業界や製品の脆弱性リスクの軽減に貢献することができるようになります」
買収条件の詳細は公表していないが、今回の買収がシノプシスの財務に与える影響は非常に軽微である。買収作業は、今後既定の手続きを経て、30日以内に完了する予定である。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・テストの分野でもCoverity ソリューションで業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941