M&Aのデューデリジェンスに対応するソフトウェア・セキュリティとライセンス・コンプライアンス

M&Aトランザクションのソフトウェア・リスクを特定

合併・買収に際してセキュリティの問題を未検出のまま放置することにより、以下のような事態が引き起こされる可能性があります。

  • 重要なデータをリスクにさらす
  • 事業全体および統合作業に支障をきたす
  • 取引および統合のスケジュールを長引かせる
  • 是正コストが増大する

シノプシスでは、ソフトウェア・セキュリティ、コード品質、オープンソースのライセンス・コンプライアンスの各ソリューションを用意し、財務とレピュテーションの面で買収の両当事者の成功を支援します。

 

 

M&Aのソフトウェア・リスクを特定

ご存知でしたか?

 

  • 96%

    オープンソース・コンポーネントを含んでいるアプリケーションの割合

  • 257

    1アプリケーション当たりのオープンソース・コンポーネントの平均数

  • 85%

    ライセンスの競合または既知の脆弱性が存在するアプリケーションの割合

  • 78%

    既知のセキュリティ脆弱性が1つ以上存在するアプリケーションの割合

M&Aに際してのオープンソース評価サービス

Black Duck On-Demandサービスでは、以下のような方法で、ターゲット・コードベースに含まれるオープンソースおよびサードパーティーのあらゆるコンポーネント、ライセンス、脆弱性を特定し、評価することができます。

オープンソース監査

オープンソース監査

コードベースの包括的な評価を実施します。ソフトウェア部品表(BoM)、ライセンスの義務と競合の詳細な解析、修正提案を提示します。

オープンソースのリスク評価

オープンソースのリスク評価

アプリケーションのオープンソース・コンポーネントに関連するセキュリティ脆弱性と運用リスクの綿密な解析を行うことにより、より強力なオープンソース監査を実施します。

Webサービスのリスク監査

Webサービスのリスク監査

アプリケーションが利用するサードパーティー・サービスを介してリスク・エクスポージャーを評価します。APIがソフトウェアにもたらす可能性があるガバナンス、データ・プライバシー、運用上のリスクを評価します。

コード品質評価サービス

M&Aに際しての独自開発コードの品質評価サービス

  • コード品質の監査。コードの品質および構築プロセスの徹底した評価を実施します。品質向上とコスト削減を実現する方法をご提案します。
  • 暗号化の監査。取得したソフトウェアの合法的な移転に影響や制限を加える可能性がある暗号化テクノロジーを特定します。独自開発のソフトウェア、オープンソース・ソフトウェア、サードパーティー・ソフトウェアの暗号化機能の詳細な解析を行います。

ソフトウェアを負債ではなく資産にする

被買収側の立場であっても、戦略的買収の対象候補を評価する場合でも、デジタル資産のベンチマーク評価を行うためにも、ソフトウェア資産の構成とインテグリティを精査することが合併・買収の成功にとって不可欠です。

ソフトウェア・コンポジション解析

M&Aに際しての独自開発ソフトウェアのセキュリティ評価サービス

合併・買収により組織のコードベースに脆弱で低品質なコードが侵入する可能性が生じます。シノプシスは、欠陥のあるアプリケーションによって取引が脅威にさらされるリスクを排除し、新規および既存のソフトウェア資産のデジタル・インテグリティを維持する方式を確立するために、デューデリジェンスやコードの新規取得に際してのセキュリティ・リスクの発見および修正を支援するソリューションをご提供します。シノプシスの製品の一部をご紹介します。

ソフトウェア・セキュリティによるポートフォリオの強化

M&Aの成果を最大限に得るためには、オープンソースの脆弱性を修正し、独自開発コードの弱点を強化し、ソフトウェア・セキュリティ戦略を確立する必要があります。