NEC/ソフトウェアの検査効率40%アップする新技術開発
2024年02月07日 11:42 / IT・システム
NECは2月7日、企業や組織のサプライチェーンのセキュリティ強化に向け、製品やシステムの調達・導入時にソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発したと発表した。
<ソフトウェア検査イメージ>
同技術により、これまで専門家による対応が必要となっていたソースコードを利用できないソフトウェアの静的解析による検査を一部自動化し、検査効率を40%向上する。2024年度内にリスクハンティングサービスへの適用を目指す。これによりサプライチェーンの中で調達・納品されるソフトウェアの安全性検査を強化し、より安全なシステム構築とセキュリティ強化に貢献していく。
一般的なソフトウェアの静的解析技術がソースコードを対象とするのに対し、同技術では、ソフトウェアの実行形式であるバイナリコードに対して静的解析を行う。特に、外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、コマンド実行処理など機微な処理の制御に用いられている場合に、バックドアの疑いのある不審な実装として検出する。
ビルド後のバイナリコードに対して検査ができるため、ソースコードのないソフトウェアでも安全性を検査することが可能。ビルド環境に起因する問題を含めて安全性を検査できる。従来、バイナリ形式のソフトウェア検査は難しく、検査者のスキルによって検査品質がばらつきやすい問題があったが、検査業務の一部を自動化するため属人性が排除でき、一定の検査品質を担保することが可能だ。
■NECの関連記事
NEC/AIでアサヒ飲料新商品の需要を予測、在庫などコスト3億円削減
IT・システム 最新記事
一覧最新ニュース
一覧-
- ユニクロ/4月既存店売上高18.9%増、気温高く夏物好調
- 05月02日
-
- コメリ/5月1日から414品目を値下げ
- 05月02日
-
- ZOZO/3月期、セール拡大・コスメ強化などで増収増益
- 05月02日
-
- 日本調剤/3月期はインフルエンザの流行などで増収増益
- 05月02日
-
- 賃上げ2024/ゲンキー正社員平均5%アップ
- 04月26日
-
- 大戸屋/「そよら横浜高田」に新店舗オープン
- 04月26日
-
- イオン九州/長崎県の医療介護施設に無人店舗5/1オープン
- 04月26日
-
- 吉野家HD/ラーメン店向けめん・スープ製造の宝産業を買収
- 04月26日