DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform™」、国内初の販売代理店契約を締結
2024/7/4
Coverity®やBlack Duck®の強力な解析エンジンの統合により、セキュアで高品質なソフトウェアの開発を支援
Contents
株式会社日立ソリューションズは、Synopsys, Inc.と、アプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform™」の販売代理店契約を国内企業で初めて締結し、7月4日から提供開始する。
近年、技術革新やビジネスモデルの変化と、多様化するサイバー攻撃によるセキュリティリスクの増加に同時に対応する手段として、開発サイクルにセキュリティの観点を統合する「DevSecOps」が注目されているが、その実現には、用途に応じた複数のツールの導入やコスト抑制など、多くの課題がある。Polaris Software Integrity Platform™は、セキュリティテスト市場をリードするシノプシス社のCoverity®およびBlack Duck®の中核にある解析エンジンを搭載した統合型SaaSプラットフォームで、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)およびソフトウェア・コンポジション解析(SCA)を、単一のプラットフォームで高速に実施できる。また、AIによるコード修正の推奨により開発生産性を向上できるほか、ダッシュボードで各チームが解析結果を共有し、連携して脆弱性に対応することも可能である。これにより企業は、OSSや自社開発コードにおける包括的なセキュリティチェックとソフトウェア部品表(SBOM*1)の対応を同時に実現できる。
日立ソリューションズは、OSSの利活用やSBOM、アジャイル開発の経験をもとに、顧客のDevSecOps推進を強力に支援し、持続可能な企業経営に向けたサステナビリティ・トランスフォーメーション(SX)に貢献していく。
*1 Software Bill of Materialsの略称
日立ソリューションズは、OSSの利活用やSBOM、アジャイル開発の経験をもとに、顧客のDevSecOps推進を強力に支援し、持続可能な企業経営に向けたサステナビリティ・トランスフォーメーション(SX)に貢献していく。
*1 Software Bill of Materialsの略称
■背景
DXの加速によるソフトウェアの重要性の高まりや生成AIの台頭により、ソフトウェアのセキュリティに対する要求レベルは引き上げられた。取り組みが先行している自動車や医療機器、電気通信に加え、最近では金融や鉄道、エネルギーなどの重要インフラの業界でも、サイバーセキュリティに対応する規制やガイドラインが制定されるなど、脆弱性管理やSBOM対応も関心が集まっている。このような中、ソフトウェア開発サイクルの各段階にセキュリティを統合するDevSecOpsが注目されている。DevSecOpsの実現には、開発と運用、セキュリティの各チームが連携する体制構築や、アプリケーションのセキュリティチェックなどの土台となるツール導入、SBOM対応などの課題が多くある。
シノプシス社は、ICTリサーチ企業ガートナーの市場レポートとして公表されているマジック・クアドラントのアプリケーションセキュリティテスト分野で、7年連続でリーダーに選出されている。コード内のセキュリティと品質の問題を発見し修正を支援するSASTツールであるCoverity®、オープンソースの依存関係を追跡しソフトウェア・サプライチェーンのリスクを管理するSCAツールであるBlack Duck®など、業界をリードする製品を提供している。Polaris Software Integrity Platform™は、これらの各製品が持つ解析エンジンの主要機能を一つのプラットフォームに統合し、包括的なアプリケーションセキュリティテストやSBOM対応を支援するものである。日立ソリューションズは、経験豊富なプロフェッショナル人財による質の高いコンサルティングの下、シノプシス社の製品を導入し、DevSecOpsやSBOM導入を支援してきた。2023年にはシノプシス社から「Best Sales of the Year」を受賞している。このたび、コストやツール導入の負担を軽減してDevSecOpsの実現に取り組みたい顧客への支援を強化するため、Polaris Software Integrity Platform™を提供することにした。
シノプシス社は、ICTリサーチ企業ガートナーの市場レポートとして公表されているマジック・クアドラントのアプリケーションセキュリティテスト分野で、7年連続でリーダーに選出されている。コード内のセキュリティと品質の問題を発見し修正を支援するSASTツールであるCoverity®、オープンソースの依存関係を追跡しソフトウェア・サプライチェーンのリスクを管理するSCAツールであるBlack Duck®など、業界をリードする製品を提供している。Polaris Software Integrity Platform™は、これらの各製品が持つ解析エンジンの主要機能を一つのプラットフォームに統合し、包括的なアプリケーションセキュリティテストやSBOM対応を支援するものである。日立ソリューションズは、経験豊富なプロフェッショナル人財による質の高いコンサルティングの下、シノプシス社の製品を導入し、DevSecOpsやSBOM導入を支援してきた。2023年にはシノプシス社から「Best Sales of the Year」を受賞している。このたび、コストやツール導入の負担を軽減してDevSecOpsの実現に取り組みたい顧客への支援を強化するため、Polaris Software Integrity Platform™を提供することにした。
■「Polaris Software Integrity Platform™」の特長
1.SASTやDAST、SCAなどの複数のテスト技術を単一のプラットフォームで提供
開発者は開発ライフサイクルにおいて複数種類のテストをおこなう必要があるが、Polaris Software Integrity Platform™を使用することで、複数種類のテストを統合されたプラットフォーム上で一元的に実行・管理することができるため、開発コストを削減し効率を向上させることができる。対象のアプリケーションに各解析を同時実行することも可能で、開発スピードを犠牲にすることなく、アプリケーションセキュリティテストの実行と管理を効率化できるほか、昨今のセキュリティ対応に欠かすことのできないSBOMの生成も可能である。
2.開発チームのために用意されたダッシュボードやAIにより、脆弱性対応の負荷を軽減
AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードによって、アプリケーション開発における脆弱性対応の生産性向上が期待できる。堅牢なコーディングパターンや脆弱性検出ルール、Black Duck®のオープンソースナレッジベースを含む、シノプシス社の長年にわたるアプリケーションセキュリティの知識とインテリジェンスが統合されている。
3.開発ツールとのシームレスな連携と企業規模でのDevSecOpsを、短期間かつ低コストで実現
コードリポジトリへの接続や開発ツールとの連携、ワークフローへの組込みが簡単で、開発者やセキュリティエンジニアを含む幅広いチームでテストの自動化およびDevSecOpsへの対応を実現する。また、スケーラブルなマルチテナント型SaaSで提供されるため、導入や拡張が容易である。小規模プロジェクト、中小企業やスモールスタートを検討中の顧客向けに、安価な価格設定もある。
■ エンドースメント
シノプシス ソフトウェア インテグリティ グループ グローバルチャネル&アライアンス Vice PresidentであるTom Herrmann氏よりエンドースメントをいただいた。
「日立ソリューションズとシノプシスは日本で長年にわたり強固な信頼関係を築いてきました。日立ソリューションズは『2023年最優秀セールスパートナー』に選ばれ、シノプシスのソリューション戦略とも非常に親和性が高く活動いただいております。日本市場においてパートナーを通じて購入できるシノプシスソリューションのポートフォリオを拡大し、日立ソリューションズが日本初のリセラーパートナーとして、シノプシスのPolaris Software as a Serviceプラットフォームの取り扱いを始めていただくことをとても楽しみにしております。」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ カントリーマネージャー 阿部 浩也氏よりエンドースメントをいただいた。
「このたび、日立ソリューションズとシノプシス ソフトウェア インテグリティ グループの最新のSaaSソリューション基盤であるPolaris Software Integrity Platform™について、国内初の販売代理店契約の合意ができ大変喜んでおります。業界をリードする精度の高い解析ツールである、オンプレミス環境で稼働する静的解析のCoverity®やOSS管理のBlackDuck®と同じ最新解析エンジンを採用したSaaS版であるPolaris Software Integrity Platform™は、組込み系のお客さまから企業ソフト開発のお客さま、そして大企業から中小企業のお客さままで幅広くご利用頂ける開発セキュリティプラットフォーム基盤です。その基盤を日立ソリューションズの高い技術力、ソリューション提案力によって、より高い価値をお客さまに届けられることを強く確信しております。」
「日立ソリューションズとシノプシスは日本で長年にわたり強固な信頼関係を築いてきました。日立ソリューションズは『2023年最優秀セールスパートナー』に選ばれ、シノプシスのソリューション戦略とも非常に親和性が高く活動いただいております。日本市場においてパートナーを通じて購入できるシノプシスソリューションのポートフォリオを拡大し、日立ソリューションズが日本初のリセラーパートナーとして、シノプシスのPolaris Software as a Serviceプラットフォームの取り扱いを始めていただくことをとても楽しみにしております。」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ カントリーマネージャー 阿部 浩也氏よりエンドースメントをいただいた。
「このたび、日立ソリューションズとシノプシス ソフトウェア インテグリティ グループの最新のSaaSソリューション基盤であるPolaris Software Integrity Platform™について、国内初の販売代理店契約の合意ができ大変喜んでおります。業界をリードする精度の高い解析ツールである、オンプレミス環境で稼働する静的解析のCoverity®やOSS管理のBlackDuck®と同じ最新解析エンジンを採用したSaaS版であるPolaris Software Integrity Platform™は、組込み系のお客さまから企業ソフト開発のお客さま、そして大企業から中小企業のお客さままで幅広くご利用頂ける開発セキュリティプラットフォーム基盤です。その基盤を日立ソリューションズの高い技術力、ソリューション提案力によって、より高い価値をお客さまに届けられることを強く確信しております。」
提供価格
個別見積
販売開始日
2024年7月4日
「Polaris Software Integrity Platform™」のホームページ
URL:https://www.hitachi-solutions.co.jp/polaris_software/
商品・サービスに関するお問い合わせ先
URL:https://www.hitachi-solutions.co.jp/inquiry/
※記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標である。
個別見積
販売開始日
2024年7月4日
「Polaris Software Integrity Platform™」のホームページ
URL:https://www.hitachi-solutions.co.jp/polaris_software/
商品・サービスに関するお問い合わせ先
URL:https://www.hitachi-solutions.co.jp/inquiry/
※記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標である。
