OpenTextが発表した新たな機械学習を活用したコードセキュリティの革新

OpenTextが旋風を巻き起こす！新たな機械学習によるコードセキュリティの向上

OpenText Corporationは、2024年2月5日（北米時間）に開催された第1回「OpenText Security Summit 2024」で新しいサイバーセキュリティ監査技術「Fortify Audit Assistant」の次世代版を発表しました。現代の開発者は複雑なマルチクラウド環境で脅威に立ち向かっており、セキュリティチームはより能力の高いツールが求められています。新しいAuditorは、ソフトウェア開発ライフサイクルの初期段階で即座にセキュリティ機能を実装し、信頼性と安全性を確保するために設計されています。

Fortify Audit Assistantの進化

昨今、ソフトウェア開発に求められるセキュリティへの要求は急速に高まっていますが、企業の多くは専門的なセキュリティチームを持つ余裕がありません。ここで、Fortify Audit Assistantが登場し、より正確かつ迅速な対応を可能にします。新しいバージョンでは、ノイズや誤検知がしっかりと減少し、開発者が本当に重要な脆弱性に焦点を当てやすくなりました。これにより、企業のセキュリティ業務に大きく貢献することでしょう。

マシンラーニングによる監査効率化

この次世代のAudit Assistantは、Fortifyの過去の監査データから学習した機械学習機能を活用し、監査プロセスの自動化を実現しています。初代モデルでは誤検知を91%削減することができたため、監査の精度が飛躍的に向上しました。OpenTextのCybersecurity部門のエグゼクティブ・バイスプレジデント、プレンティス・ドノヒュー氏は、この新たな技術の効果を強調し、投資効果を最大化すべく企業にとって価値のある情報を提供できると述べました。

次世代Audit Assistantの特色

次世代のFortify Audit Assistantには以下の重要な機能があります：

- モデルドリフトへの対応

脅威環境が変動する中、最新のAudit Assistantではモデルのパフォーマンスを定期的に評価し、必要に応じて更新される仕組みを導入しました。これにより企業は常に最適な脆弱性評価を受けられます。

- ユニークな学習能力

各企業の特性に応じて、プロジェクト固有の環境によりフィードバックを受けあう元スタイルでセキュリティ環境が個別化されるため、さらに効果的に対応できます。

- 多言語対応の拡張

30種類以上の個別プログラミング言語モデルを使用することで、それぞれの言語に特化した深い洞察を提供し、真の脆弱性を発見する能力が飛躍的に向上します。

- データとコンテキスト分析

Fortify Audit Assistantはスキャン時に、コードの真陽性・偽陽性を正確に特定します。ここで、テストコードか実行可能コードかの微妙な違いを理解し、監査の効果をより一層高めています。

最後に

Fortify Audit Assistantの進化は、企業にとってソフトウェア保証プログラムを全く新しいレベルに引き上げるチャンスです。詳細については、OpenTextの公式ブログやホワイトペーパーをご覧ください。また、リアルタイムデモも行われるため、実際の機能を体験する貴重な機会も提供されています。これにより、ますます危険度が増すサイバー攻撃に対して、先手を打てる体制を整えることが急務です。

ホワイトペーパーはこちら
次世代Fortify Audit Assistantのデモはこちら

OpenTextについて詳しく知りたい方は、こちらのリンクをチェックしてみてください。