DevSecOpsの推進を強化するSaaS型セキュリティプラットフォーム「Polaris Software Integrity Platform™」が日本上陸!
株式会社日立ソリューションズは、シノプシス社と販売代理店契約を締結し、アプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform™」の提供を開始しました。
近年、DXの加速や生成AIの台頭によりソフトウェアのセキュリティに対する要求レベルは高まっています。特に、自動車や医療機器、電気通信に加え、金融や鉄道、エネルギーなどの重要インフラにおいては、サイバーセキュリティに対応する規制やガイドラインが制定され、脆弱性管理やSBOM対応への関心が高まっています。
このような状況下で注目されているのが、開発サイクルにセキュリティの観点を統合するDevSecOpsです。しかし、DevSecOpsの実現には、複数のツールの導入やコスト抑制など、多くの課題が存在します。
「Polaris Software Integrity Platform™」は、これらの課題解決を支援するSaaS型プラットフォームです。セキュリティテスト市場をリードするシノプシス社のCoverity®およびBlack Duck®の中核にある解析エンジンを搭載しており、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)およびソフトウェア・コンポジション解析(SCA)を、単一のプラットフォームで高速に実施できます。さらに、AIによるコード修正の推奨機能により開発生産性を向上させるほか、ダッシュボードで各チームが解析結果を共有し、連携して脆弱性に対応することも可能です。
「Polaris Software Integrity Platform™」の主な特徴
1.
多様なテスト機能を統合: SAST、DAST、SCAなどの複数種類のテストを統合されたプラットフォーム上で一元的に実行・管理できます。これにより、開発コストを削減し、効率を向上させることができます。
2.
AIによる脆弱性対応の負荷軽減: AIによるコード修正候補の提案機能や、開発チームで解析結果を共有できるダッシュボードによって、脆弱性対応の生産性向上が期待できます。
3.
開発ツールとのシームレスな連携: コードリポジトリへの接続や開発ツールとの連携、ワークフローへの組込みが簡単で、開発者やセキュリティエンジニアを含む幅広いチームでテストの自動化およびDevSecOpsへの対応を実現します。
日立ソリューションズによるDevSecOps推進支援
日立ソリューションズは、長年のOSSの利活用やSBOM、アジャイル開発の経験をもとに、お客さまのDevSecOps推進を強力に支援していきます。シノプシス社の製品導入を通して、DevSecOpsやSBOM導入を支援してきた実績があり、2023年にはシノプシス社から「Best Sales of the Year」を受賞しています。
「Polaris Software Integrity Platform™」の提供開始により、コストやツール導入の負担を軽減し、より多くの企業がDevSecOpsの実現に取り組めるようになると期待されます。
今後の展望
日立ソリューションズは、シノプシス社との連携を強化することで、今後もDevSecOps分野におけるソリューションを拡充し、お客さまのセキュリティ対策を支援していきます。