ニュースリリース - 2016年4月8日

シノプシス、ULが新たに立ち上げたサイバーセキュリティ・プログラムに協力

ネットワーク接続機器むけの新しいUL 認証プログラムで使用される シノプシスのソフトウェア・セキュリティ・テスト・ツール群


2016年4月5日 カリフォルニア州マウンテンビュー発 – 
シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、世界的な第三者安全科学機関のUL*が新たに立ち上げたUL Cybersecurity Assurance Program(CAP)のセキュリティ・テストで使用されるツールに、シノプシスのソフトウェア・セキュリティ・テスト・ツール群が選定されたことを発表した。UL CAP は国際的な認証プログラムで、アメリカ合衆国・国土安全保障省、シノプシス、その他のセキュリティ関連団体等をはじめとする多岐にわたる関係者の協力により策定された一連のサイバーセキュリティ規格 UL2900 に基づいて、独立した第三者機関としてネットワーク接続機器のセキュリティ・アセスメントを行っている。 

* 訳注: UL について 
Underwriters Laboratories。世界的な第三者安全科学機関。材料・装置・部品・道具類などから製品に至るまで、機能や安全性に関する標準化を目的とした製品安全規格を策定し、同時に評価方法を設定、実際の評価試験を実施する。試験に合格したものはUL 認証マークの使用が認められる。 
http://japan.ul.com/ 
https://ja.wikipedia.org/w/index.php?title=UL_(%E5%AE%89%E5%85%A8%E6%A9%9F%E9%96%A2)&oldid=56519838


UL2900 は、既知の脆弱性、ソフトウェアの弱点、マルウェア対する対応基準を策定し、最低限満たしていなければならないセキュリティ・リスク管理要件を定義している。UL はシノプシスのソフトウェア・インテグリティ・プラットフォームを構成している各種ツールを使用して、UL2900 が定める要件を満たしているかどうかのCAP 認証を受けるためにUL に提出された製品やシステムのアセスメントを行っている。

先ごろホワイトハウスは、国家のセキュリティ対策/ダメージ回復力を確立する重要インフラを強化するための国土安全保障省と民間部門の共同作業において重要な鍵を握る取り組みとして、UL CAP を Cybersecurity National Action Plan に組み込んだ。

シノプシス ソフトウェア・インテグリティ・グループ 上級副社長兼ジェネラルマネージャー Andreas Kuehlmann は、次のように述べている。「世界的な権威をもつ安全科学機関のひとつであるUL が、ネット接続機器の普及に対応してサイバーセキュリティ対策支援に力を入れ始めたのは心強い限りです。UL が、CAP 立ち上げの初期段階で当社との協業を決定されたという事実は、安全性の保証とテストの厳密性を実証するためのフレームワーク作りに向けたUL の真剣な取り組みを雄弁に物語るものです。このプログラムと当社のセキュリティ・テスト・ソリューションは非常に整合性が高く、当社が提唱する“ソフトウェア・サインオフ”に対する認識も高まるでしょう。“ソフトウェア・サインオフ”は、ソフトウェア開発ライフサイクルならびにソフトウェア・サプライ・チェーン全体にセキュリティ・テストを組み込んでいくために当社が提供しているプラットフォームによって可能となる、総合的かつ徹底したソフトウェア開発メソドロジです」

シノプシス ソフトウェア・インテグリティ・グループ クリティカル・システム・セキュリティ担当グローバル・ディレクター Mike Ahmadi は、次のように述べている。「今回の協業とUL CAP の創設により、UL ならびにシノプシス、そしてその他関係者による熱意ある取り組みが、これまでで最も高いレベルに達しました。業界をリードするツールやテクノロジを活用し、業界標準規格や優れた実例をもとにプログラムを展開することにより、セーフティ・クリティカルあるいはミッション・クリティカルな業界が開発に取り組んでいるネット接続機器に、有意義な成果を今すぐにでももたらすことになるでしょう」

UL は、シノプシスのソフトウェア・テスト・ツール群を用いて、以下のようなCAP 認証項目を実施していく。

  • 既知の脆弱性ならびにリスクへの対応 
    シノプシスのProtecodeTM を用いて、ソフトウェアの実行ファイルやライブラリをスキャンし、アメリカ合衆国・国立標準技術研究所(NIST)のNational Vulnerability Database (NVD) に登録されている既知の脆弱性ならびにリスクの有無を確認。
  • ソフトウェアの弱点
    製品提供企業からUL に提出されるすべてのソースコードに対して、シノプシスのCoverity® を用いて静的コード解析を実行し、SANS Top25(ソフトウェア脆弱性のトップ25)とOWASP Top 10(Webアプリケーションの脆弱性のトップ10) で指定されているソフトウェアの弱点の有無を特定。
  • 堅牢性テスト 
    悪名高いHeartbleed バグを発見した実績を持つシノプシスのDefensics® を用いてファジング・テストを実行し、製品に組み込まれているすべての外部インターフェイスならびに接続機構を検証。


ULのコネクテッド・テクノロジ担当ディレクター Rachna Stegall 氏は、次のように語っている。「シノプシス社は、UL CAP の開発そして試験段階を通じて協業を重ねてきたかけがえのないパートナーです。我々は、シノプシス社のツールを活用してプログラムを強化していくため、今後も協力関係を継続してまいります」

シノプシスは、ソフトウェアのクオリティとセキュリティを向上させる最先端ソリューションを、ソフトウェア・インテグリティ・プラットフォームとして提供している。各種の解析/テスト自動化テクノロジからなるこの包括的なプラットフォームは、ソフトウェア開発プロセスにシームレスに組み込むことができ、ソフトウェア開発ライフサイクルの早期段階でコードに潜む品質上の欠陥、セキュリティ脆弱性、規格準拠性違反などの問題を特定/修正することができる。またソフトウェア・サプライチェーン全体としてのセキュリティの確保と透明性の確立を実現する。

UL Cybersecurity Assurance Program の詳細は、http://ul.com/cybersecurity/ より入手可能。

シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第16 位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。

# # #

Synopsysは、Synopsys, Inc.の登録商標です。 
その他の商標や登録商標は、それぞれの所有者の知的財産です。

<お問い合わせ先>

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充 
TEL: 03-6746-3940  FAX: 03-6746-3941