掲載日：2010年11月19日 導入活用レポートPDFをダウンロード（590KB） 対外的な販売の開始とともに、SRAがFORTIFYの社内プロジェクトでの利用を進めてきて約4年が経過した。社内の開発にとどまらない、新しい展開も視野に入れた生産・品質管理本部の取り組みを紹介する。 岩田：「私たち生産・品質管理本部には、全社のプロジェクト管理をするPMO（Project Management Office）としての機能があります。特に大きなプロジェクトを中心に、外部からプロジェクトの監視や支援を行うのですが、生産性向上という役割も担っており、そのためのツールとしてFORTIFYの導入を推進しています。具体的にはライセンスやインストールの管理と、プロジェクトからのフィードバックの取りまとめを行っています。」 瀬戸口：「ソースコードのチェックの精度を均一化し、セキュリティ面と品質を上げることが最大の目的でした。それまでの人の目によるソースコードレビューでは、チェックの精度はレビュワーのスキルに依存してしまっていたため、それを解消する必要があったのです。また、短時間で大量のソースコードをチェックできるため生産性が上がる、という反響も多かったですね。」 岩田：「特に、FORTIFYの強みであるセキュリティ強化という面では、お客様からも大変ご好評いただいているという声が、数々のプロジェクトからあがっています。 FORTIFYは国内の大手製造業やメガバンク、米国では国防省や空軍にも導入実績があり、そのことがうなずける結果と言えるでしょう。」 岩田：「今後取り組んでいくべき課題は、大きく2つあります。1つ目は、社内の全プロジェクトに導入するということ。3年間で導入できたプロジェクトの数は、全プロジェクトの約半数。今後さらに導入を徹底するために、年が明けた2011年の1月から社内で検討したプロジェクト共通開発管理環境への統合を予定しています。 2つ目は、各プロジェクトからのフィードバックを有効活用するということ。現状、FORTIFYを導入したプロジェクトからのアンケートを回収し、ノウハウを集約することにとどまっていますが、集約したノウハウを分類し、リファレンスとして公開するなどして、プロジェクトサイドが導入しやすいような仕組みをつくっていく必要があると考えています。また、既に実績はありますが、そこから得たノウハウを有効に活用した新サービスの拡大に貢献していきたいと思っています。」 Copyright© Software Research Associates, Inc. All Rights Reserved.