NEC/ソフトウェアの検査効率40%アップする新技術開発
2024年02月07日 11:42 / IT・システム
NECは2月7日、企業や組織のサプライチェーンのセキュリティ強化に向け、製品やシステムの調達・導入時にソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発したと発表した。
<ソフトウェア検査イメージ>
同技術により、これまで専門家による対応が必要となっていたソースコードを利用できないソフトウェアの静的解析による検査を一部自動化し、検査効率を40%向上する。2024年度内にリスクハンティングサービスへの適用を目指す。これによりサプライチェーンの中で調達・納品されるソフトウェアの安全性検査を強化し、より安全なシステム構築とセキュリティ強化に貢献していく。
一般的なソフトウェアの静的解析技術がソースコードを対象とするのに対し、同技術では、ソフトウェアの実行形式であるバイナリコードに対して静的解析を行う。特に、外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、コマンド実行処理など機微な処理の制御に用いられている場合に、バックドアの疑いのある不審な実装として検出する。
ビルド後のバイナリコードに対して検査ができるため、ソースコードのないソフトウェアでも安全性を検査することが可能。ビルド環境に起因する問題を含めて安全性を検査できる。従来、バイナリ形式のソフトウェア検査は難しく、検査者のスキルによって検査品質がばらつきやすい問題があったが、検査業務の一部を自動化するため属人性が排除でき、一定の検査品質を担保することが可能だ。
■NECの関連記事
NEC/AIでアサヒ飲料新商品の需要を予測、在庫などコスト3億円削減
流通ニュースでは小売・流通業界に特化した
B2B専門のニュースを平日毎朝メール配信しています。