株式会社日立中国ソリューションズ様 ソースプログラム検証サービスの導入事例紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

株式会社 日立ソリューションズ

ソースプログラム検証サービス 導入事例

株式会社日立中国ソリューションズ様

品質向上のため高度なエンジニアが多くの工数を要していた株式会社日立中国ソリューションズ様
ソフトウェアからセキュリティの脅威を効率的に排除する。

導入前

品質向上のため、高度なエンジニアが多くの工数を要していた

パッケージ製品を中心としたソリューションサービスを展開している弊社にとって、アタッカーの攻撃によるセキュリティの問題は、脅威であると認識しており、信頼性の高いソフトウェアをお客さまに提供するため、以前からツールを駆使して開発したソフトウェアの脆弱性の問題解決に努めていました。
しかし、ソフトウェアの欠陥(バグ)とは異なり、セキュリティ脆弱性の発見および対応には、高度なエンジニアが多くの工数を要しておりました。

導入時

エンジニアの負担軽減と工数削減に有効なソリューション

品質の取り組みとして掲げている『お客さまに信頼され、期待に応えられるソフトウェア製品とサービスを提供します』の方針により、迅速かつ効率的な品質向上に努めてきました。しかし、テスト・デバッグ作業に高度なエンジニアを投入したため、創造的業務への移行が困難となり、人的リソースの最適な配置が問題となりつつありました。その結果、品質確保を前提として、エンジニアの負担を軽減し、工数削減に直結する方法は第三者検証サービスであると考えました。
以前から、日立ソリューションズの「InspectPro」を意識していたため、これを機に実施しました。仕様書などの資料類の提出は一切なく、ソースプログラムの借用のみであったため、気軽に試すことができました。

導入後

セキュリティ問題の早期解決により、社外へのPRとなる

年々、セキュリティの被害件数が、増加しているIT関連市場において、パッケージ製品を中心としたソリューションサービスにて顧客満足度を得ている弊社にとって、有効的なサービスであると実感しました。

今回は、基幹システムを中心に検証を実施いたしました。ツールとサービスの両面からセキュリティ脆弱性を発見する事により、適切な対応策が可能となりました。
全てのプロジェクトへの、ツールとサービスの併用は考えておりませんが、人的リソースや技術面、開発規模や納期等によっては、ツールとサービスの使い分けが充分に可能と考えております。プログラムの欠陥(バグ)の撲滅は当然ですが、セキュリティの問題も早期に解決する事で、社外へのPRに役立てたいと思います。

お客様評価

本当の問題に絞り込んだ指摘が可能であるため、セキュリティ脆弱性の摘出には特に有効と感じた

パッケージ製品開発においてセキュリティ確保は常に念頭に置きますが、実際にツールを使って検証し問題ないことを確認したことで、安心して日々の作業が実施できるようになりました。
市販のセキュリティ検証ツールも併用していますが、指摘された事項について、チェック内容の説明および対策要否の技術的相談の機会を設けていただけたことは、市販ツールにはないソリューションならではの利点でした。
また、市販の検証ツールは、新しく開発するパッケージ製品への適用する場合は、初めからコーディングルールなどを徹底できるため、チェックされる量を絞り込むことができますが、過去に開発したパッケージ製品を検証する場合、コーディングルール違反などの問題ではない指摘が多く、本当の問題を取り出すために多大な工数を要します。InspectProの場合は、本当の問題に絞り込んだ指摘が可能であるため、セキュリティ脆弱性の摘出には特に有効と感じました。
セキュリティは、日々動きがあるので最新の状況を常にフォローするのは非常に大変で、このような専門サービスを受けることは有効であると考えています。
今回の検証ではセキュリティ上の問題はありませんでしたが、先の通りセキュリティの問題については常に新しい情報を得ておく必要があり、今後新たなセキュリティの脅威が発生した場合の情報提供や、追加チェックの必要性を連絡いただけるようなサービスがあるとありがたいと思います。

金融第2SL部金融パッケージグループ 主任 舛田 和愛 氏

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

導入企業プロフィール

株式会社 日立中国ソリューションズ

本社 広島県広島市中区基町11番10号
営業所 東京・岡山・福山・山口・山陰
開発センタ 宮島

日立中国ソリューションズは、【Create Together】をモットーに、ITの分野でお客さまと共に発展し、地域や社会の明日を創造するパートナーでありたいと考えています。
パッケージを中心としたトータルソリューションサービスを、製造業、流通業、金融機関、社会・公共分野といった幅広いお客さまに提供し、常に最新の技術を取り入れながら、お客さまにとって最適な商品・サービスのご提供を心がけています。
また、品質の取り組みとして『お客さまに信頼され、期待に応えられるソフトウェア製品とサービスを提供します』を方針に掲げ、お客さまから多くの信頼を得られています。

私たちが担当しました

お客様のプロジェクトの特徴、開発サイクル、体制等をお聞かせいただき、お客様の実態に適した InspectPro の利用モデルをご提案し、適用していただきました。

今後も、InspectPro を提供していくことで、お客様のモットー「Create Together」の実現に寄与していきます。
また、セキュリティ対策はもちろん、お客様エンジニアの人財育成や品質管理のプロセス向上を視野に入れ、継続的に提案を進めていきます。

株式会社日立ソリューションズ
エンベデッドソリューション本部コンサルティング部
主任技師 田邊 照雄

この事例に関するソリューション・商品

ソースプログラム検証サービスはソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソースプログラムをお預かりして静的に解析することで、「システムダウンや情報漏洩などの重要障害につながる不良箇所」を報告するサービスです。

商品ジャンル:
ソフトウェア開発支援
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2011年5月24日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

事例紹介

本事例の内容は公開当時のものです。本事例に関するご不明点・ご要望等ございましたら、日立ソリューションズまでお問い合わせください。

日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。