【報道発表資料】
2007/01/15
アプリケーション脆弱性対策ソフトウェア
「Fortify ソース・コード・アナリシス・スイート」販売開始
株式会社サムライズ(本社:東京都中央区晴海、代表取締役社長:谷 利太郎、以下サムライズ)は、アプリケーション脆弱性対策ソフトウェア『Fortify
ソース・コード・アナリシス・スイート』(開発元:フォーティファイ・ソフトウェア株式会社(東京都港区 代表取締役社長:遠藤 玄声 以下フォーティファイ))の販売に関わる代理店契約を締結し、販売を開始すると発表しました。
- 製品販売開始の背景と狙い
IPA JPCERT 2006年10月のレポートによると、2006年第3四半期までの累計でWebアプリケーションの脆弱性に関する届出数は、351件に上っています。米国では脆弱性の70%はアプリケーションに存在するという報告がされています。最近では、ハッキング技術を試す愉快犯だけでなく、個人情報や金銭の搾取が主流になってきており、攻撃対象がインフラレベルからアプリケーションレベルへ移行し始めています。もはや、攻撃に対する防御だけでは不十分であり、アプリケーションそのものを強くする必要があります。
このようなお客様のご要望に幅広くお答えする為に、サムライズでは、強いアプリケーションを実現する『Fortify ソース・コード・アナリシス・スイート』(以下、SCA)を販売します。『
SCA 』は、ソフトウェア開発サイクルにセキュアなコーディングルールの徹底と、脆弱性の発見および修正機能を提供し、強いアプリケーションを実現します。サムライズではこの『
SCA 』の販売を通じ、セキュリティ分野での事業の拡大を図っていきます。
- 製品の概要
【製品の機能】
『 SCA 』は、ソフトウェアのソースコードを多角的に分析し、そこに潜む脆弱性を正確にかつ、効率的に発見、修正することができるソフトウェアスイートです。『
SCA 』はアプリケーションプログラムの脆弱性を集中的にテストするホワイトボックステストツールです。攻撃が多い表層部分(ファイヤーウォール、IDS等)のチェックを得意とするブラックボックステストツールと組み合わせることにより、より万全のシステム強化が図れます。
(1)様々な言語に対応
50,000種類以上の脆弱性ノウハウを使い、C/C++, Java, JSP, C#, VB.NET, Cold Fusion, PL/SQL, TSQL等の脆弱性を発見、修正の手助けを行います。
(2)セキュリティエキスパート
『 SCA 』の強力かつ高い精度を持つ分析エンジンとセキュアープログラミングを凝縮したナレッジデータベースが、まるでセキュリティプログラミングのエキスパートのように脆弱性を発見し、その影響度や対処方法に関する情報を提供し、開発者をサポートします。もちろん、セキュリティエキスパートがいるプロジェクトにおいても、開発者の良きパートナーとして連携し、効率的な脆弱性発見の手助けとなります。
(3)様々なレビュー方法
『 SCA 』は、様々な視点から脆弱性リスクの分析・検証を行える機能を提供します。また、スケジュールタイトなプロジェクトでも、リスク分析、改修コスト等を総合的に評価しながら、修正する優先順位を決定できるので、プロジェクトを最も効率的に運営することができます。
(4)既存の開発環境にシームレスに連携
『 SCA 』はIDEプラグインによって、既存の開発環境や開発プロセスにシームレスに組み込む事が可能です。開発者は、既存の開発環境を変えることなく、ソフトウェアに潜むセキュリティ脆弱性を発見、修正することができます。また、何ヵ月もかかっていた脆弱性発見の手間を劇的に短縮するだけでなく、『
SCA 』が持つセキュリティプログラミングノウハウと開発者のノウハウを融合させることにより、一層の生産性と品質の向上が期待できます。『 SCA 』は、世界に通用するセキュリティ品質の高いソフトウェアを製造できる環境をお客様に提供し、これは開発者個人だけでなく、組織レベルで劇的な生産性と品質向上をもたらします。
【スイートの概要】
このソフトウェアスイートは、脆弱性発見と修正に必要な様々なソフトウェア製品群で構成されています。代表的なものは以下の通りです。
(1) Secure Code Analysis Engine(脆弱性分析エンジン)
様々なプラットフォーム上で稼働し、様々に対応した、ソースコードの脆弱性を検知するためのパワフルな分析エンジンです。
(2) Audit Workbench(分析ビューワー)
『 SCA 』によって生成された分析結果をビジュアルに表示、修正するためのソースコードビューワーです。ユーザーそれぞれの役割に応じて分析結果を様々な視点から見ることが可能です
(3) Secure Coding Rulepacks(分析ナレッジデータ)
研究や実践で培われたセキュアプログラミングのノウハウをルールパックに凝縮し、50,000以上のセキュリティ脆弱性パターンを網羅したナレッジデータベースです
(4) Secure Coding IDE Plugin(IDEプラグイン)
既存のIDE環境を使って開発されている方のために、『 SCA 』とIDEを連携させるためのプラグインを用意しております。プラグインによって既存の開発環境上でシームレスに脆弱性の分析、修正を行うことができます。
【導入実績】
citigroup, Bank of America, Citizens Bank, eBANK Corporation, eBay, JPMorgan,
AT&T, Goldman Sachs, US AIR FORCE, GAP, Adobe, Oracle, Microsoft 等世界で100社以上に採用されています。
※ 製品の詳細はこちらまで https://www.samuraiz.co.jp/product/fortify/index.html
- 株式会社サムライズ会社概要
株式会社サムライズは、株式会社アイ・ティ・フロンティア(東京都中央区晴海、代表取締役社長:井上 準二、以下アイ・ティ・フロンティア)のソフトウェア・プロダクト販売事業の主管部門であったソフトウェア事業部を分離し、本年8月1日付けで別会社として発足した新会社です。
サムライズの事業範囲は、アイ・ティ・フロンティアが現在販売展開しているソフトウェア・プロダクトに関連する各種サービス全般と、サムライズが新規に投入する国内外のメーカーの製品群を主力としたマーケティング活動を実施します。
サムライズでは、近未来のトレンド・市場を作り上げる「次世代ソリューション」をテーマとした新しいビジネスの発掘、市場の活性化のために、国内外の技術トレンドと市場性の調査を絶え間なく実施し、有望なプロダクトを選定しております。これらの先進的ソリューションの提供を通じて、ソフトウェア・ミドルウェア市場の拡大、活性化を推進しております。
(1)会 社 名 |
: |
株式会社サムライズ |
(2)創 立 |
: |
2006年7月24日 |
(3)資 本 金 |
: |
4,450万円 |
(4)事業内容 |
: |
ソフトウェア販売事業
国内外ソフトウェア製品のマーケティング及び販売
サービス&サポート事業
国内外ソフトウェア製品の技術支援
保守、教育サービス
各種サービス
IT関連の事業開発・事業開発支援
新規商材の発掘・事業戦略の策定支援
ローカライゼーション
業界動向の調査・市場開拓・営業支援・技術支援 |
(5)役員 |
: |
-常勤役員 |
|
代表取締役社長 |
: |
谷 利太郎 |
|
代表取締役副社長 |
: |
和田 竜男 |
|
取締役 |
: |
木村 和之 |
|
取締役 |
: |
伊藤 信也 |
-非常勤取締役 |
|
西村 浩(現アイ・ティ・フロンティア 執行役員 企業IT・営業企画) |
-非常勤監査役 |
|
庄司 雅久(現アイ・ティ・フロンティア 経理本部本部長補佐) |
|
(6)主要取引先 |
: |
株式会社アイ・ティ・フロンティア
NTTソフトウェア株式会社
株式会社シンメトリック
フォーティファイ・ソフトウェア株式会社
株式会社リンコム |
(7)取引銀行 |
: |
三菱東京UFJ銀行 本店 |
(8)主要株主 |
: |
株式会社アイ・ティ・フロンティア
谷 利太郎
和田 竜男 |
(9)本社住所 |
: |
東京都中央区晴海1丁目8番10号 晴海トリトンスクエアオフィスタワ-X |
(11)お問合せ先 |
: |
3-6221-5020(代) |
(10)URL |
: |
https://www.samuraiz.co.jp/
Fortify 製品紹介URL
https://www.samuraiz.co.jp/product/fortify/index.html |
- 株式会社アイ・ティ・フロンティア概要
株式会社アイ・ティ・フロンティアは2001年4月、三菱商事の関連IT企業5社が統合して発足。ERPを核とする「基幹システム構築力」と信頼性の高い運用を実現する「システム基盤技術力」をコアに、設計から構築・運用に至るまで、お客様のIT資産をトータルにサポートする「ITマネジメントサービスプロバイダ」です。
Webサイト:http://www.itfrontier.co.jp/
◆お問い合わせ先:
株式会社サムライズ
マーケティンググループ: フォーティファイ担当
TEL:03-6221-5020
Fortify ソース・コード・アナリシス・スイートは、米国 Fortify Software, Incの登録商標です。
その他、記載されている会社名や製品・ブランド名は、各社の商標または登録商標です。