マクニカとブラック・ダックが国内販売契約を締結しセキュリティ強化へ

マクニカとブラック・ダック、強力なパートナーシップを形成

株式会社マクニカは、東京都世田谷区に本社を構えるブラック・ダック・ソフトウェア合同会社と国内販売代理店契約を締結したことを発表しました。この契約により、両社はソフトウェア開発におけるセキュリティ対策を強化し、顧客に対するより高い価値を提供していくことを目指します。

背景と必要性

製造業をはじめとしたすべての産業において、アプリケーションおよびソフトウェアの開発は不可欠な要素となっており、特に急速に変化する市場のニーズに応えるためには、高速な開発サイクルが求められています。しかし、新たな脆弱性の発見や法令順守の観点から、適切なセキュリティ対策も必要です。このため、企業は「セキュア開発ライフサイクル」を構築し、開発プロセスにセキュリティを組み込むことが求められています。これまでの開発者のスキル不足やリソースの制約により、この両立は容易ではありませんでした。

ブラック・ダックとは

ブラック・ダックは、アプリケーション・セキュリティの分野においてリーダーシップを取る企業です。ソフトウェアの組成解析や静的解析(SAST)など、多様なニーズに応えるポートフォリオを提供し、開発ライフサイクル全体にわたるセキュリティを幅広くサポートしています。これにより、企業は高い開発スピードを維持しつつ、確実なセキュリティ対策を実施し、ビジネス競争力の強化に寄与します。

提供ソリューション

ブラック・ダックが提供する主な製品は以下のとおりです：

- Coverity®: 静的解析ツールで、開発中のソースコードの品質やセキュリティ上の不具合を検出。
- Black Duck®: オープンソースソフトウェアの脆弱性検知やコンプライアンスチェックを行うソフトウェア・コンポジション解析ツール。
- Continuous Dynamic™: SaaS型の動的解析ツールで、Webアプリケーションのリリース後のリスクを可視化。
- Seeker®: 実行中のアプリケーションを監視し、潜在的なリスクを明らかにするインタラクティブテストツール。
- Defensics®: 不正なデータを用いて未知の脆弱性を検証するファジング・テストツール。
- Black Duck Polaris® Platform: セキュリティテストをクラウドで統合管理するプラットフォーム。
- Software Risk Manager™: 他社製品を含むセキュリティツールを一元管理。

マクニカのサポート体制

マクニカは半世紀以上の歴史を有し、半導体およびサイバーセキュリティ分野での技術力を背景に、ブラック・ダック製品の導入から運用支援までの包括的なサポートを行います。また、独自のリスクベース脆弱性トリアージーツール「LeanSeeks」を組み合わせることで、セキュアな開発プロセスの運用効率を向上させます。