OpenText、機械学習の革新的な活用により、ワンランク上のコードセキュリティを実現

※本リリースは、OpenText Corporationが2024年2月5日（北米時間）に発表したリリースの抄訳です。
https://www.opentext.com/about/press-releases/opentext-takes-code-security-to-the-next-level-with-innovative-use-of-machine-learning

OpenText(TM)（NASDAQ：OTEX、TSX：OTEX、日本法人：マイクロフォーカスエンタープライズ株式会社）は、第1回「OpenText Security Summit 2024」（2月6日開催）で初公開された、同社の高度なサイバーセキュリティ監査技術の第２世代版を発表しました。今日の開発者は、マルチクラウド環境で、より複雑となった脅威に向き合っています。一方セキュリティチームは、より高度なツールや手法を駆使し、アプリケーション・セキュリティの問題に取り組む必要性に迫られています。Fortify Audit Assistantは、ソフトウェアの開発ライフサイクルの初期段階、すなわちコーディング時にセキュリティ機能を実装することで、堅牢性、セキュリティ、信頼性に優れたソフトウェアシステムを構築するものです。
https://events.opentext.com/security-summit?i=


Fortify Audit Assistantでは、精度とパフォーマンスが向上しており、ノイズと誤検知を減らすことで、開発者の効率を高めます。これによりセキュリティチームは、最も重要な脆弱性に集中できます。静的解析結果のトリアージと検証は、アプリケーション・セキュリティ・テストの中で最も時間を要する手動プロセスの1つですが、企業にはソフトウェア・エンジニアリング、コンピューターサイエンス、ソフトウェアの脆弱性の専門監査チームを採用する余裕がありません。Fortify Audit Assistantは、Fortifyの“監査員による監査結果”から学習した機械学習を活用することで、セキュリティ業務を自動化し、こうした問題を解決できるよう開発されました。


OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー（Prentiss Donohue）は、次のように述べています。「第1世代のFortify Audit Assistantは、予測分析と機械学習を活用することで、時代を先取りするものでした。こうした先駆的な取り組みの結果、人間の専門家から10年分のデータを抽出し、前世代のモデルに比べて精度を大幅に向上した予測モデルを作り出すという、新たな道が切り開かれており、誤検知を最大90%削減することで、監査の有効性を向上させています。企業は今後、業界をリードするこの高度な情報を、自社のソフトウェア保証プログラムの中で活用できるようになります。」


次世代Fortify Audit Assistantの主なアップデートは、以下の通りです。
モデルドリフトに対応：最新のAudit Assistantでは、変化を続ける脅威環境へのプロアクティブなアプローチを採用しています。モデルの動作状況に関する測定・報告と、必要に応じたモデルのリフレッシュのプロセスを自動化することで、モデルドリフトの発生に対応します。モデルのアップデートは、四半期毎に提供される予定です。

企業独自の環境から柔軟に学習：次世代Audit Assistantは、各社独自のデータプライバシー・ニーズに対応します。第1世代では、SaaSとオンプレミスの両方の環境で単一のモデルが使用されていました。新しいAudit Assistantのオンプレミスモデル・パイプラインは、企業のプロジェクト固有の動作を学習できるようになっています。時間の経過とともにより多くの脆弱性が監査されることで学習内容は進化し、モデルはIPに配慮しつつ、企業のプロジェクトにとって適切な内容を学習し続けます。

言語仕様による拡張モデルの専門知識：単一のモデルですべてのプログラミング言語を効果的にカバーすることは不可能です。オンプレミスとクラウドの両方の環境の脆弱性に対し、より深い洞察と専門知識を提供するため、次世代Fortify Audit Assistantには30種類以上の言語特化モデルが採用されています。例えばC++用に単一のモデル、JavaScript用に別のモデルを採用することで、（モデルの）「専門家チーム」はより狭く深く調査を行えるようになり、ソフトウェア内の真の脆弱性を発見できる可能性が高まることで、モデルのパフォーマンスは大幅に向上します。

データとコンテキストを追加：Fortify Audit Assistantは、数百万行のコードの中から真陽性と偽陽性をスキャン・特定します。その際、スキャン結果に脆弱性が存在しても、問題のコードがテストコードであり、デプロイされたコードでない場合、悪用できないこともあります。次世代のFortify Audit Assistantでは、こうしたスキャン結果の微妙な差異も考慮します。その結果、監査のスピードと効果は大幅に向上します。




次世代Fortify Audit Assistantの新機能の一覧は、ホワイトペーパーとブログをご覧ください。
https://www.microfocus.com/media/white-paper/leveling-up-fortifys-audit-assistant-ai-wp.pdf
https://blogs.opentext.com/increase-speed-and-accuracy-with-ai-driven-static-analysis-auditing/


Fortify Audit Assistantのデモをオンデマンドでご覧いただけます。また機密データ管理の課題を解決する統合ソリューションであるVoltage Fusion + Content Servicesやハイブリッド環境に対応するコンプライアンス製品であるNetIQ Identity Manager in the OpenText Private Cloudのデモもご覧いただけます。
https://events.opentext.com/security-summit#ondemand


※本リリースには、海外でのみ提供されている製品や機能、サービスが含まれています。詳しくは弊社までお問合せください。

OpenTextについて
OpenTextグループは、The Information Company(TM) をブランドスローガンに掲げ、情報を強化・保護し、多種多様な業界・業種のお客様に情報の優位性をもたらします。オープンテキストは、情報管理のリーダーとして、コンテンツ、ビジネスネットワーク、デジタルエクスペリエンス、セキュリティ、アプリケーションモダナイゼーション、運用管理、開発者向けAPIなど、包括的なポートフォリオを提供しています。OpenText（NASDAQ: OTEX、TSX: OTEX）の詳細についてはopentext.comをご覧ください。 


マイクロフォーカスエンタープライズ株式会社は、OpenTextグループの日本法人のうちの1社です。マイクロフォーカスエンタープライズ株式会社に関する詳細は https://www.microfocus-enterprise.co.jp/ をご覧ください。


【OpenTextのセキュリティソリューションについて】
OpenText Cybersecurityは、あらゆる規模の企業やパートナーに包括的なセキュリティソリューションを提供します。予防、検知、対応から復旧、調査、コンプライアンスまで、統合されたエンドツーエンドプラットフォームにより、総合的なセキュリティポートフォリオを通じて、お客様のサイバーレジリエンスを構築します。OpenText Cybersecurityのお客様は、リアルタイムかつ文脈的な脅威インテリジェンスから得られる実用的な洞察により、高い有効性を持つ製品、コンプライアンスに対応した体験、ビジネスリスクの管理を支援する簡素化されたセキュリティ体験が可能となります。


【Fortifyについて】
Fortifyは、OpenTextグループのマイクロフォーカスエンタープライズ株式会社にて取扱っております。
Fortify製品については以下に日本語特設ページをご参照ください。
https://www.microfocus-enterprise.co.jp/products/static-code-analysis-sast/

企業プレスリリース詳細へ
PR TIMESトップへ