DOWNLOAD
資料ダウンロード情報
-
こちらに掲載した資料はSolvNet 登録ユーザーの方のみご覧いただけます。ご登録のユーザー名とパスワードをご入力ください。
SolvNetに関する詳細は、こちらをご覧ください。 -
本資料に掲載しているドキュメントや画像データは、すべて提供元に著作権があります。
ドキュメントや画像データの改変、無断掲載は固くお断りいたします。 - 本資料に掲載されたプログラムやデータなどを利用することにより発生した障害などに関して、Synopsys, Inc. 、日本シノプシス合同会社、および著作権者は責任を負いかねますので、ご了承ください。
- 本講演資料は、当日ご覧いただいた内容と、一部異なる場合がございますので、ご了承ください。
Software, Security, Quality
-
SW-1
開発スピードをより加速させ、より高品質でセキュアなアプリケーション構築の実現をめざして
- ●講演者
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
SIGカントリマネージャ阿部 浩也
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
セールスエンジニアリング・マネージャ兜森 清忠
- ●セッション概要
経済産業省の調査としてデジタルトランスフォーメーションに乗り遅れることにより、2025年からの5年間、経済損失が年間12兆円にものぼるとする報告がされています。いわゆる"2025年の壁"です。ビジネスは、デジタルトランスフォーメーションの実装が重要なポイントであり、データを活用したアプリケーション開発がサクセスファクターといえるでしょう。そのような背景の中、複雑化するアプリケーション開発をビジネスのスピードに対応し、生産効率を高めながらセキュリティを維持するためには、プロジェクトに関わる開発者、オペレーション担当、品質管理担当およびセキュリティ管理担当の悩みも多いといえます。本セッションでは、それらの課題とその解決方法をシノプシスのソリューションと合わせてご紹介します。
- ●関連するツール/ソリューション
Coverity, Black Duck, Seeker, Sigma, CodeDx, Defensics, Managed Services
- シノプシス技術セッション
-
SW-2
保険業界初!オープン技術を全面採用した大規模基幹システム刷新におけるCoverity適用事例
- ●講演者
SOMPOシステムイノベーションズ株式会社
基盤本部 現行基盤チーム
グループリーダー福田 浩一 様
SOMPOシステムイノベーションズ株式会社
基盤本部 現行基盤チーム
黒澤 直哉 様
- ●セッション概要
1980年代に作られた現基幹システムは、既存機能の改修、新機能を付け加えたりする中で複雑化・肥大化し、結果、基幹システムの開発を行うためには長い期間と多くの手間を要することになっていました。現行システムのことを熟知した人材がいなくなるタイミング (2025年の崖) をどう乗り超えるかという社会全体の問題に対する取り組みでもあり、機動性に欠けた状況を解消するために新基幹システム (SOMPO-MIRAI) を国内の主要な金融機関に先駆けた業界初の試みとなるオープン技術であるJavaで開発しています。開発規模が大きいため、統合テスト等の後工程で欠陥が多量に検出される懸念、誤検知によるコスト影響などを防ぐべく静的解析ツールの導入選定が始まり、その指摘能力 (重大バグ検知数、誤検知率の低さ) と投資対効果など、Synopsys社のCoveirtyを導入した背景、経緯についてお話します。
- ●関連するツール/ソリューション
Coverity
- ユーザー事例
-
SW-3
サプライチェーン・リスクに備える
~開発環境のセキュリティ診断とテストサービス~
- ●講演者
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
マネージング・プリンシパル大森 健史
- ●セッション概要
COVID-19により、生活様式が一変してから一年以上経ちました。これまで毎日出社していたのが、逆に出社する日の方が珍しくなった方も多いでしょう。ソフトウェア開発の現場でも、隔離された開発センターに集まって開発する従来のスタイルではなく、リモートでの分散開発を強いられ、否応なくクラウド上やリモートデスクトップでの開発に移行された企業も多いかと思います。リモート開発を効率よく行うために自動化を取り入れ、CI/CD環境を構築し、業務委託先等含めたサプライチェーン全体で活用されているところも増えてきました。一方でサプライチェーンによる脆弱性や不正コードの混入がソフトウェア開発における大きな問題となっております。
本セッションでは、そのようなサプライチェーン・リスクに備えるためのソリューションをご紹介いたします。- ●関連するツール/ソリューション
CI/CDセキュリティ・アセスメント
マネージド・セキュリティ・テスト- シノプシス技術セッション
-
SW-4
Black Duckを活用したNECグループにおける適正なOSS利活用の取り組み
- ●講演者
日本電気株式会社
先端SI技術開発本部 OSS推進センター
マネージャー山本 勝之 様
- ●セッション概要
企業のDXにおいてもオープンソースソフトウェア(OSS)は欠かせない要素となっており、当社においても適正なOSS利活用は重要なテーマとなっています。OSSには多くのメリットがある一方で、OSSライセンスやセキュリティ、サステナビリティといった要素を正しく理解した上で選定・管理することが求められ、対応を誤るとコンプライアンス違反や情報セキュリティ事故といった重大な問題に直結しかねません。 当社では、Black DuckをOSS検証・管理のコアツールとして活用することで、そのような問題の可能性をいち早く検知・是正する全社的な仕組みを構築してまいりました。 本セッションでは、Black Duckの具体的な活用方法、関連する社内システムとの連携、開発現場に直結したプロセスの策定といった、適正なOSS利活用を実現するための当社の取り組みについてご紹介します。
- ●関連するツール/ソリューション
Black Duck
- ユーザー事例
-
SW-5
アプリケーション・セキュリティ、そしてサプライチェーン・セキュリティの実現と国際標準化
- ●講演者
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニア・プロダクト・マーケティング・マネージャ松岡 正人
- ●セッション概要
シノプシスはソフトウェア開発におけるセキュリティと品質の構築を支援しています。
しかし、それは個々のソフトウェアのセキュリティや品質上の課題でなく、世界は「サプライチェーン・セキュリティ」の実現に向けて大きく動き出しているのです。
医療機器ではIMDRF、UL2900-2-1。自動車業界ではISO 5230など、業界ごとの規格やガイドラインが発行され、2021年5月にはバイデン大統領による大統領令EO 14028"Improve nation's cyber security"が発行され、米国の産業界では急速にサプライチェーンのセキュリティを明確に掲げてビジネスおよび国家へのサイバーセキュリティによる影響を管理しようとしています。
本セッションでは、世界の状況を振り返りつつ、シノプシスが何を提供できるのか議論します。- ●関連するツール/ソリューション
ソフトウェア・インテグリティ・グループ全製品およびサービス
- シノプシス技術セッション
-
SW-6
ISO/SAE 21434 規格を見据えたソフトウェア開発実践
- ●講演者
キヤノンITソリューションズ株式会社
オートモーティブシステム開発本部
第五開発部 開発第二課
課長加藤 晶啓 様
- ●セッション概要
ISO21434規格の策定、UNECE WP.29での法規化を背景に、従来のソフトウェア開発に加えてサイバーセキュリティプロセスの構築が急務となります。
要求の観点を取り込みサイバーセキュリティプロセスを構築するためには、ソフトウェア開発の各フェーズにおいて具体的に何をしなければいけないのか、弊社の事例を踏まえ実践内容を紹介致します。- ●関連するツール/ソリューション
Coverity, Defensics, Black Duck
- ユーザー事例
- Automotive
-
SW-7
自動車業界向けのセキュア・ソフトウェア開発の実践的ソリューション
- ●講演者
日本シノプシス合同会社
ソフトウェアインテグリティグループ
プリンシパルオートモーティブセキュリティストラテジスト岡 デニス健五
- ●セッション概要
自動車業界では、ソフトウェアで構築されたより高度な自動車の開発による「ソフトウェア・ファースト」のアプローチが急速に進んでいます。これらの自動車は、コネクティビティの向上とともにユーザーエクスペリエンスも向上させますが、コネクテッド・カーのエコシステムは、新たなセキュリティリスクをもたらします。本講演では、そのようなリスクのいくつかの例を紹介し、ソフトウェアにフォーカスした自動車会社の組織レベルでの課題についても説明します。最後に、ISO/SAE 21434とWP.29の関連トピックを紹介と自動車会社が課題に対処し、セキュリティリスクを軽減するためのガイダンスを示します。特に、ツールの導入や自動化など、セキュアなソフトウェア開発プロセスを確立するための技術的なソリューションに焦点を当てます。
- ●関連するツール/ソリューション
Coverity, Black Duck, Defensics, Code Dx
- Automotive
- シノプシス技術セッション
-
SW-8
ソフトウェアコンポーネントの管理と再利用を促進する共創ソフトウェア開発プラットフォームの整備
- ●講演者
株式会社 東芝
ソフトウェア技術センター 共創ソフトウェア開発技術部
エキスパート古賀 国秀 様
- ●セッション概要
東芝グループのソフトウェア開発効率を向上させるため,次の二つで構成される共創開発プラットフォームを開発しました。
1.ソフトウェア資産管理システムは、共創手段としてオープンソーススタイルによる組織内開発手法のInnerSourceの導入を支援し、ソフトウェアコンポーネントカタログとしても機能します。また、ISO/IEC5230:2020に備えたOSSの管理共有や分析支援が可能となります。
2.ソフトウェア開発管理システムは、ソフトウェアの開発と運用を連携させたDevOpsの導入を支援し、ウォーターフォールやアジャイルなどの開発プロセスに対応し,開発工程や成果物などを管理できます。
本講演では、OSS、他社製品、自社製などの様々なツールを活用し、共創開発プラットフォームの整備を進めている取り組みについて紹介します。- ●関連するツール/ソリューション
Coverity, Black Duck
- ユーザー事例
-
SW-9
複合機の制御ソフトウェア開発におけるソースコード解析の取り組み事例
- ●講演者
富士フイルムビジネスイノベーション株式会社
MUXグループ
樋口 達也 様
- ●セッション概要
当社は、2021年4月に社名を富士ゼロックスから「富士フイルムビジネスイノベーション」に変更しました。FUJIFILMブランド製品のグローバル展開を加速させるため、複合機の制御ソフトウェアの更なる品質向上に取り組んでいます。当社では、ソフトウエア品質向上の取り組みの一つとしてソースコード静的解析の活用に長年取り組んでおり、2021年度よりシノプシス社の製品であるCoverityを導入しました。本発表では当社がこれまでの活動で得た知見をご紹介すると共に、これまで抱えてきた課題と解決方法、今後の施策等を説明します。
- ●関連するツール/ソリューション
Coverity
- ユーザー事例