フォーティファイ・ソフトウェア（⁠株⁠）は2008年11月20日、同社が提唱するFortify BSA（Business Software Assurance）によるセキュアなアプリケーション開発プロセスを企業に導入するためのコンサルティングや人材育成を目的とした、Fortify BSAアライアンスの制度を発表した。

現在、企業によるアプリケーション開発において、セキュリティの確保が重要視されており、一方でさまざまなトラブルが発生している。その理由は、

• ① アプリケーション発注者側からセキュリティに関する要件が示されていないため、開発者側も配慮をしない
• ② 開発者側がどのような対策を行ってよいかわからない
• ③ 開発者のスキルミスマッチ
• ④ セキュリティツールが期待した通りに動作しない

といったことなど、多岐にわたっている。

こうした状況において、Fortifyが開発したのがFortify BSAである。これはセキュアなアプリケーション開発を実践・定着させるための手順やアクティビティ、基準を体系化した方法論で対策状況などに応じて柔軟に利用できるのが特徴。

今回のアライアンスは、先に上げた原因を排除すべく、アプリケーション開発プロセス全般を見直し、解決に必要な対策やスキルを導入するための施策として、Fortify BSAを使ったコンサルティングサービスを実現することを目的としている。

今回の発表にあたって、フォーティファイ・ソフトウェア 代表取締役社長 遠藤 玄声氏は「日本のアプリケーション開発産業の多くは、完全受託のように発注元から特定の企業へ丸投げで行われます。今回のアライアンスはこの状況下で起こりうるトラブルを軽減し、業界構造を改善することを目的としています。現状のように単に予算で割り振って開発を行う体制の場合、セキュリティ対策が後回しになり結果として不完全になることが想定されます。そこで、開発の早い段階からFortify BSAを利用したコンサルティングを導入していただくことで、リスクを軽減できるだけではなく、より確度の高いセキュリティ対策が実現できます。加えて、早い段階でコンサルティングを行うことにより、課題や問題点をあらかじめ認識できるため、修正や運用コストを大幅に下げるなど、業界全体にとって良い環境を実現できるのです」と、今回のアライアンスを発表した目的とゴールについて述べた。

2008年11月20日時点で、同アライアンスに参加している企業は、今回の発表会に列席した（⁠株⁠）テックスタイル、（⁠株⁠）SRA、S&Jコンサルティング（⁠株⁠）の3社を含め計8社がパートナーとして表明している。

フォーティファイ・ソフトウェア（⁠株⁠）

URL：http://www.fortifysoftware.co.jp/