OpenText、Secure Code Warriorと提携し、アプリケーションの包括的なセキュリティとカスタマイズされた開発者のリスク管理を提供

新契約により、開発チームは継続的にスキルを向上させ、セキュリティの戦略的な優位性を高め、リスクを低減し、顧客の信頼を向上

※本リリースは、OpenText Corporationが2024年12月5日(北米時間)に発表したリリースの抄訳です。

OpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:東京都千代田区、代表取締役社長:三浦デニース)は本日、Secure Code Warriorとの戦略的パートナーシップを通じ、OpenText Fortifyアプリケーション・セキュリティ製品にダイナミックな学習プラットフォームを統合することを発表しました。今回のパートナーシップにより、開発者がリアルタイムのトレーニングを通じてセキュアコーディングのスキルを向上させ、リスクを低減し、脆弱性を迅速に特定して解決できるように支援し、最終的には顧客とより強固な信頼関係を構築することができます。

パッチが適用されてないソフトウェアの脆弱性を悪用したサイバー攻撃は、依然として急増しています。OpenText Cybersecurityの「2024年グローバルランサムウェア調査」によると、過去1年間にランサムウェア攻撃を受けた企業の62%が、その攻撃がソフトウェア・サプライチェーンのパートナーに起因するものであることを特定しています。米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は今年4月、2024年「セキュア・バイ・デザイン」ガイダンスに準拠したセキュアな開発環境の重要性を強調しました。このガイダンスは、ソフトウェア・サプライヤーのサイバーセキュリティ対策を評価するのに役立ちます。こうした状況を受けて、企業は、ソフトウェア開発ライフサイクルの各段階にセキュリティを統合したDevSecOpsの導入が進んでいます。

OpenText FortifyとSecure Code Warriorの統合は、コーディングプロセス内にリアルタイムのセキュリティとリスク管理のトレーニングを組み込めるようにすることで、こうしたDevSecOpsとセキュア・バイ・デザインの取り組みを支援します。これにより、開発チームはセキュリティを損なうことなく迅速に作業できるようになり、脆弱性をもたらすリスクを最小限に抑え、修正時間を短縮し、問題の再発を防止することができます。早期段階からセキュリティを統合することで、企業は堅牢なサイバーセキュリティとDevSecOpsの実践を競争上の優位性に変えることができます。

OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるMuhi Majzoubは、次のように述べています。「ソフトウェア企業のみならず、単にサードパーティ・ソフトウェアを使用する場合でも、あらゆる企業は安全でないコードの影響を受けています。コードのセキュリティを確保することは、単なるベストプラクティスではなく、基本的な要件です。これは、企業とその顧客やパートナーを保護する上で不可欠な要素です。当社とSecure Code Warriorの連携により、ソフトウェア開発における人的リスク要因に対処し、企業の安全なコーディングの導入を可能にし、開発者が自信をもって安全な技術革新を推進できるように支援します。」

Secure Code WarriorのCEO兼共同創設者であるPieter Danhieux氏は、次のように述べています。「『AIがコードを記述する』という新時代において、ソフトウェア・エンジニアが批判的思考スキルを身に着け、安全でないコーディングと安全なコーディングのパターンを特定し、セキュア・バイ・デザインの原則と新しいAIセキュリティの問題を理解することが重要です。Secure Code Warriorにより、OpenTextのお客様は脆弱性を迅速に修正し、こうした問題を根本原因から解決できるようになります。当社のお客様の場合、脆弱性が53%削減され、開発者の修復スピードは2倍になりました。Secure Code WarriorとOpenTextのパートナーシップにより、アプリケーション・セキュリティとリスク管理のシームレスな体験を提供し、こうした課題を解決します。」

OpenText FortifyとSecure Code Warriorは今後、以下のサービスを提供し、企業を支援していきます。

– ターゲットを絞った開発者トレーニング:Secure Code Warriorは、FortifyのSAST調査結果を、カスタマイズされたアジャイルなセキュアコードのトレーニングに変換し、開発者に迅速な脆弱性の特定と修正を行うための必要なスキルを提供します。
– 修復作業の迅速化:Fortifyの洞察とAppSec機能をSecure Code Warriorのガイダンスと組み合わせることで、コード解析が簡素化され、開発者はアプリケーションコードとAPIの脆弱性を迅速に把握して修正できます。
– 開発者のスキル強化:Secure Code Warriorの統合により、リアルタイムの実践的なトレーニングが提供され、開発者は最初からセキュアコードを作成できるようになります。
– リスクの低減:継続的な学習と即時のフィードバックにより、開発段階で脆弱性を防止し、セキュリティリスクを最小限に抑えることができます。統合されたセキュアコーディングトレーニングにより、脆弱性は最大50%削減されます。

Secure Code Warriorにより、OpenTextのお客様は、自社のセキュリティプログラムに対する業界同業他社とのベンチマークを実施し、自社のビジネス目標に沿った基準を確立することも可能です。ベンチマークを活用することで、パフォーマンス比較の基準値が提供され、データに基づく意思決定と継続的な改善の機会が実現し、セキュリティ態勢を最適化できます。

参考資料:
– OpenText Fortifyについての詳細は、こちらをご覧ください。
– OpenTextとSecure Code Warriorについての詳細は、こちらをご覧ください。

OpenTextについて
OpenText(TM) は、情報管理ソフトウェアおよびサービスのグローバル・リーディングカンパニーです。ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートを提供し、企業が複雑化するグローバルな問題を解決できるよう支援しています。 OpenText(NASDAQ/TSX: OTEX)の詳細については、https://www.opentext.comをご覧ください。

【オープンテキスト株式会社について】
オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ&プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web&デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。https://www.opentext.com/ja-jp

【マイクロフォーカスエンタープライズ株式会社について】
マイクロフォーカスエンタープライズ株式会社は、OpenTextグループの日本法人のうちの1社です。 マイクロフォーカスエンタープライズ株式会社に関する詳細は https://www.microfocus-enterprise.co.jp/ をご覧ください

リリース詳細
提供元: PR TIMES