2023年10月17日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード: SNPS)とキーサイト・テクノロジーズ・インク(NYSE 上場コード:KEYS)は協業を通じ、デバイスの市場出荷時に消費者を確実に保護するため、IoT(モノのインターネット)デバイスメーカーに包括的なサイバーセキュリティ評価ソリューションを提供することを発表した。これにより、シノプシスのファジング・テスト・ツール Defensics®が、キーサイトのIoT Security Assessmentソリューションにオプションとして組み込まれる。
IoTデバイスのグローバル市場は、IoTデバイスの普及により、著しい成長を遂げており、2031年には市場価値が4,137億ドルに達すると見込まれている。Palo Alto NetworksのIoT脅威レポートによると、IoTデバイスの脆弱性により、IoTデバイスは標的になりやすく、57 %のIoTデバイスが中程度か重度の攻撃を受ける危険にさらされている。デバイスやIoTサイバー攻撃の急増に伴い、デバイスメーカーはデバイスのセキュリティ脆弱性を特定し、修復するための評価ツールを必要としている。 効果的で包括的なセキュリティ評価の構成要素の 1つは、無効な入力、不正な入力、想定外の入力をデバイスに注入し、欠陥や脆弱性を明らかにする自動化ソフトウェアを用いたファジング・テスト手法である。
キーサイトのIoT Security AssessmentにDefensicsが追加されたことで、ユーザーは既知の脆弱性評価と、さまざまな業界で使用されている300以上の異なる技術プロトコルを分析して、未知の脆弱性や弱点を迅速にテストできる汎用ファザーを組み合わせた、オールインワンの包括的なソリューションを使用できるようになった。このソリューションは、ファジングによって発見されたセキュリティ上の欠陥を報告するだけでなく、脆弱な認証と暗号化、有効期限切れの証明書、Androidの脆弱性やAndroid Debug Bridge(ADB)の公開、既知の共通脆弱性識別子 (CVE)、SweyntoothやBraktoothのようなBluetooth Low Energy攻撃などのプロトコルスタックに埋め込まれた欠陥に起因する潜在的なエクスプロイトを検出する。
さらに、キーサイトのIoT Security Assessmentソリューションを使用することで、製造業者はIoTデバイスを直ちにテストし、リリース時に新しいホワイトハウスのサイバー・トラスト・マーク認証を取得することを、容易かつコスト効率よく実現できる。このターンキーのサイバーセキュリティ認証プラットフォームは、ポイント・アンド・クリック・インターフェイスによる自動検証を可能にし、デバイスメーカーは、大規模なサイバーセキュリティ専門家チームを雇うことなく、新しいIoT製品の迅速な市場投入を実現する。
シノプシス ソフトウェア・インテグリティ・グループ プロダクトマネジメント担当バイスプレジデント Scott Johnsonは次のように述べている。 「数十億台のIoTデバイスが使用され、今後もさらに増えることが予想される中、新たな脅威や進化する規制に対応するには、これまで以上にセキュリティ・テストが重要になっています。 キーサイト社との協業により、ハードウェアとDefensicsのファジング・テスト・ツールを組み合わせて、IoTセキュリティ・テストを自動化し実施する包括的なソリューションを顧客に提供することができます。」
キーサイト Network Test & Security Solutions担当バイスプレジデント兼ジェネラルマネージャー Ram Periakaruppanは次のように述べている。「IoTデバイスを攻撃から保護することは、新しいデバイスの需要や機能性の向上が求められる中、メーカーにとって極めて困難になっています。 シノプシス社と提携し、同社の優れたファジング・ツールを追加することで、キーサイトはデバイス・メーカーに、既知の脅威を評価しながら、デバイスの未知のプロトコルスタックの脆弱性の特定を、すべて単一の使いやすいインタフェースから行うことができる、包括的なセキュリティ・テスト・ソリューションを提供します。」
関連情報
キーサイト・テクノロジーについて
キーサイト(NYSE :KEYS)は、イノベーターが世界を変えるテクノロジーを実現することを推進し、支援している。S&P500の企業として、市場をリードする設計、エミュレーション、テストソリューションを提供し、エンジニアが製品ライフサイクル全体を通して、より速く、より少ないリスクで開発・展開できるようサポートしている。通信、産業用オートメーション、航空宇宙・防衛、自動車、半導体、一般電子機器市場のお客様が、イノベーションを加速し、安全につながる世界を実現するためのグローバルなイノベーションパートナーである。 詳細はKeysight Newsroom および www.keysight.com から入手可能。
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・増田
Email:synopsys@inoue-pr.com
キーサイト・テクノロジー株式会社 メディアリレーションズ
担当:土肥
Email: fusako_dohi@keysight.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加