91吃瓜网

ニュースリリース - 2016年4月8日

シノプシス、鲍尝が新たに立ち上げたサイバーセキュリティ?プログラムに协力

ネットワーク接続機器むけの新しいUL 認証プログラムで使用される シノプシスのソフトウェア?セキュリティ?テスト?ツール群


2016年4月5日 カリフォルニア州マウンテンビュー発 – 
シノプシス(91吃瓜网、Nasdaq上場コード:SNPS)は本日、世界的な第三者安全科学機関のUL*が新たに立ち上げたUL Cybersecurity Assurance Program(CAP)のセキュリティ?テストで使用されるツールに、シノプシスのソフトウェア?セキュリティ?テスト?ツール群が選定されたことを発表した。UL CAP は国際的な認証プログラムで、アメリカ合衆国?国土安全保障省、シノプシス、その他のセキュリティ関連団体等をはじめとする多岐にわたる関係者の協力により策定された一連のサイバーセキュリティ規格 UL2900 に基づいて、独立した第三者機関としてネットワーク接続機器のセキュリティ?アセスメントを行っている。 

* 訳注: UL について 
Underwriters Laboratories。世界的な第三者安全科学機関。材料?装置?部品?道具類などから製品に至るまで、機能や安全性に関する標準化を目的とした製品安全規格を策定し、同時に評価方法を設定、実際の評価試験を実施する。試験に合格したものはUL 認証マークの使用が認められる。 



UL2900 は、既知の脆弱性、ソフトウェアの弱点、マルウェア対する対応基準を策定し、最低限満たしていなければならないセキュリティ?リスク管理要件を定義している。UL はシノプシスのソフトウェア?インテグリティ?プラットフォームを構成している各種ツールを使用して、UL2900 が定める要件を満たしているかどうかのCAP 認証を受けるためにUL に提出された製品やシステムのアセスメントを行っている。

先ごろホワイトハウスは、国家のセキュリティ対策/ダメージ回復力を確立する重要インフラを強化するための国土安全保障省と民間部門の共同作業において重要な鍵を握る取り組みとして、UL CAP を&苍产蝉辫;に组み込んだ。

シノプシス ソフトウェア?インテグリティ?グループ 上級副社長兼ジェネラルマネージャー Andreas Kuehlmann は、次のように述べている。「世界的な権威をもつ安全科学機関のひとつであるUL が、ネット接続機器の普及に対応してサイバーセキュリティ対策支援に力を入れ始めたのは心強い限りです。UL が、CAP 立ち上げの初期段階で当社との協業を決定されたという事実は、安全性の保証とテストの厳密性を実証するためのフレームワーク作りに向けたUL の真剣な取り組みを雄弁に物語るものです。このプログラムと当社のセキュリティ?テスト?ソリューションは非常に整合性が高く、当社が提唱する“ソフトウェア?サインオフ”に対する認識も高まるでしょう。“ソフトウェア?サインオフ”は、ソフトウェア開発ライフサイクルならびにソフトウェア?サプライ?チェーン全体にセキュリティ?テストを組み込んでいくために当社が提供しているプラットフォームによって可能となる、総合的かつ徹底したソフトウェア開発メソドロジです」

シノプシス ソフトウェア?インテグリティ?グループ クリティカル?システム?セキュリティ担当グローバル?ディレクター Mike Ahmadi は、次のように述べている。「今回の協業とUL CAP の創設により、UL ならびにシノプシス、そしてその他関係者による熱意ある取り組みが、これまでで最も高いレベルに達しました。业界をリードするツールやテクノロジを活用し、业界標準規格や優れた実例をもとにプログラムを展開することにより、セーフティ?クリティカルあるいはミッション?クリティカルな业界が開発に取り組んでいるネット接続機器に、有意義な成果を今すぐにでももたらすことになるでしょう」

UL は、シノプシスのソフトウェア?テスト?ツール群を用いて、以下のようなCAP 認証項目を実施していく。

  • 既知の脆弱性ならびにリスクへの対応 
    シノプシスのProtecodeTM&苍产蝉辫;を用いて、ソフトウェアの実行ファイルやライブラリをスキャンし、アメリカ合众国?国立标準技术研究所(狈滨厂罢)のに登録されている既知の脆弱性ならびにリスクの有无を确认。
  • ソフトウェアの弱点
    製品提供企業からUL に提出されるすべてのソースコードに対して、シノプシスのCoverity? を用いて静的コード解析を実行し、SANS Top25(ソフトウェア脆弱性のトップ25)とOWASP Top 10(Webアプリケーションの脆弱性のトップ10) で指定されているソフトウェアの弱点の有無を特定。
  • 坚牢性テスト 
    悪名高いHeartbleed バグを発見した実績を持つシノプシスのDefensics?&苍产蝉辫;を用いてファジング?テストを実行し、製品に组み込まれているすべての外部インターフェイスならびに接続机构を検証。


ULのコネクテッド?テクノロジ担当ディレクター Rachna Stegall 氏は、次のように語っている。「シノプシス社は、UL CAP の開発そして試験段階を通じて協業を重ねてきたかけがえのないパートナーです。我々は、シノプシス社のツールを活用してプログラムを強化していくため、今後も協力関係を継続してまいります」

シノプシスは、ソフトウェアのクオリティとセキュリティを向上させる最先端ソリューションを、ソフトウェア?インテグリティ?プラットフォームとして提供している。各种の解析/テスト自动化テクノロジからなるこの包括的なプラットフォームは、ソフトウェア开発プロセスにシームレスに组み込むことができ、ソフトウェア开発ライフサイクルの早期段阶でコードに潜む品质上の欠陥、セキュリティ脆弱性、规格準拠性违反などの问题を特定/修正することができる。またソフトウェア?サプライチェーン全体としてのセキュリティの确保と透明性の确立を実现する。

UL Cybersecurity Assurance Program の詳細は、 より入手可能。

シノプシスについて
91吃瓜网(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第16 位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。

# # #

Synopsysは、91吃瓜网の登録商標です。 
その他の商标や登録商标は、それぞれの所有者の知的财产です。

<お问い合わせ先>

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充 
TEL: 03-6746-3940  FAX: 03-6746-3941