 |
 |
 |
 |
|
| 現在弊社では、主力商品である分散制御システム(生産プラントの頭脳にあたる装置)のソフトウェア品質管理にFORTIFYを用いる予定で準備を進めています。ソースコードの不具合を検出するのが目的なので、製造から単体試験のフェーズで使用することになります。導入先には、工場・上下水道・発電所・製油所などの重要インフラも含まれるので、信頼性が何よりも重要だと考えています。 |
 |
導入の最大の目的は、ソースコードの品質向上です。FORTIFYを導入する以前から、コーディングルールの遵守、ソースコードウォークスルーや大がかりな動作検証の実施など、品質向上のための取り組みを行ってきましたが、やはり人の手や目だけでは限界があります。お客様により安心して製品をご利用いただくために、FORTIFYのような高機能ソフトウェアによるソースコード検査が必要だと考えました。
また、ソースコードの品質向上はセキュリティ面の強化にもつながっており、その点も導入を決定づけた大きな要因でした。 IT分野では、セキュアコーディングなどのセキュリティ対策が注目を集めています。生産制御システムにおいても古くから機密保持などのセキュリティ対策が行なわれていますが、従来は外部と隔離されたネットワークで運用されるシステムが多かったため、外部からの攻撃に対する対策についてはあまり優先度が高い事項ではありませんでした。しかし、近年では、生産制御システムへのIT技術導入や広域ネットワーク対応が進んでおり、より高度なセキュリティ対策が求められるようになってきました。重要インフラをサポートする立場として安定性・信頼性の高い製品を提供するためにも、FORTIFYを導入する必要があるのです。 |
|
 |
| 大きく2点、決め手となった機能要素があります。1点目、これが最大の決め手となった要素ですが、C#もカバーする対応言語の豊富さです。他社の競合製品ではC#に対応しているものはほとんどありませんでした。2点目は、CUIからの実行が可能だったことです。これにより、夜間や休日にバッチを実行し、人手を介さずに膨大な量のソースコードを検査することが可能になります。まだ試験的な導入の段階ではありますが、本運用での工数の削減に期待しています。 |
|
 |
|
