ニュースプレスリリース

2020年11月05日
株式会社ユビキタスAIコーポレーション

ユビキタスAIコーポレーション、先端SAST(静的アプリケーションセキュリティテスト)ツール「ThunderScan®」を11月5日に提供開始

株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:長谷川 聡、以下「ユビキタスAIコーポレーション」)は、DefenseCode Group (本社:アイルランド、CEOLucijan Caric、以下「DefenseCode社」)と販売代理店契約を締結し、DefenseCode社が開発したSAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)ツール「ThunderScan®」を2020115日に提供開始したことを発表します。

ThunderScan-01.jpg

<ThunderScan®レポートイメージ>

昨今、サイバーセキュリティ対策の必要性は増す一方です。Webアプリケーションだけでなく、IoT機器で使用されるソフトウェアにもセキュリティ品質が求められています。この要求に応えるためには、プロダクトやサービスのライフサイクルに携わる全ての人がセキュリティを意識しなければなりません。セキュリティ品質を向上させる方法として、Security by Designの実践や、従来のDevOpsの開発/運用工程の全てにセキュリティを組み込んだDevSecOps1環境の導入が推奨・実践され始めています。

DefenseCode社が開発したThunderScan®は、JavaScriptPythonPHPRubyGoKotlinSwiftCOBOLを含む約30種類のプログラミング言語に対応したSASTツールであり、アプリケーションに潜む脆弱性をソースコードから高精度に検出することが可能です。DevSecOps実現を目的としたCI/CD2パイプラインへのSASTソリューション統合を達成するための多くの機能を有しています。ThunderScan®による高精度な解析は、セキュリティホールとなる脆弱性を正確に検出するだけでなく、誤検出率が低いため、SAST導入におけるオーバーヘッドを最小化し、生産性を低下させることなく最大限の効果を提供します。
また、ThunderScan® APIは、JenkinsなどのCIツールやGitなどのバージョン管理ツールを含む各種開発支援ツール連携を容易に実現します。GitHub ActionsのワークフローにThunderScan®の解析を組み込むことも可能です。

ThunderScan®は、SASTソリューションとしてDevSecOps環境の構築を支え、既存の生産性およびリリースサイクルを維持しながら、アプリケーションのセキュリティ品質向上を実現するための手段となります。

ThunderScan®の概要

名称 ThunderScan®
販売開始日 2020115日(木)
製品ページURLhttps://www.ubiquitous-ai.com/products/thunderscan/
※価格等の詳細については、お問い合わせください。

ThunderScan®の特長

  • 29種類の異なるプログラミング言語(JavaScriptPythonPHPRubyGoKotlinSwiftCOBOLなど)および多数のソフトウェアフレームワークをサポート
  • PCI DSSNISTOWASP Top 10HITRUSTHIPAASANS/CWE Top 25等のセキュリティ基準に対するコンプライアンス違反状況のチェック、レポート作成が可能
  • パワフルなAPIにより、JenkinsBambooなどのCI/CDツールや、JiraAzure DevOpsなどの課題/バグ管理システムと容易に連携可能
  • SCA(Software Composition Analysis:ソフトウェアコンポジション解析)機能を搭載

対応環境

  • 対応ホスト環境:WindowsLinux
  • 解析可能プログラミング言語: JavaScriptPythonPHPRubyGoKotlinSwiftCOBOLHTML/HTML5SQLなど
  • サポートソフトウェアフレームワーク: Ruby on RailsReactAngularNode.jsJqueryExpressJSKnockoutKoa.jsGrailsGorillaRevelなど

お見積もり・お問い合わせ窓口

お見積もり・お問合せ窓口はこちら

DefenseCode社Founder CTO Leon Junranic氏のコメント

DefenseCode社のセキュリティソリューションによって提供される"自動化"によって、日本のソフトウェア開発チームは開発中のソフトウェアやアプリケーションのセキュリティを気にするのではなく、イノベーションや開発に集中できるようになります。また、最新の戦略的パートナーであるユビキタスAIコーポレーションは、DefenseCodeチームの拡張であり、日本国内のユーザーベースの拡大をサポートするものであると確信しています。

株式会社ユビキタスAIコーポレーション 代表取締役社長 長谷川 聡のコメント

DefenseCode社の先進的かつ優れたセキュリティテストソリューションを日本市場に提供できることを嬉しく思います。現在、サイバーセキュリティ対策は、民間企業だけでなく国家的にも重要な課題であると認識されています。ThunderScan®をはじめとするDefenseCode社のソリューションが、セキュリティ対策を必要とする多くのお客様にとって必要とされるソリューションとなることに期待しています。

1 DevSecOps: ソフトウェアの開発担当者と運用担当者が密接に協力しあって体制を構築し、各種プロセス内の作業を自動化しながらソフトウェアの導入や更新を迅速に進めるDevOpsのプロセスに、セキュリティ対策を組み込んだもの

2 CI/CDContinuous Integration(継続的インテグレーション)/Continuous DeliveryDeployment(継続的デリバリーまたは継続的デプロイ)の略称。ソフトウェア開発において、ビルド/テスト/マージ/デプロイのプロセスを自動化し、かつ継続的に行う手法のこと。

DefenseCode Groupについて

DefenseCode社は、2010年にアイルランドのコークで設立され、アメリカとクロアチアにも拠点を持つ、最先端のSASTおよびDAST(Dynamic Application Security Testing:動的アプリケーションセキュリティテスト)ソリューションを提供するグローバル企業グループです。DefenseCode社の製品は、Webアプリケーション、デスクトップアプリケーション、モバイルアプリケーションに潜む脆弱性を正確かつ素早く、簡単に検出でき、プロダクトのセキュリティ品質を効率的、効果的に高める手段として、世界中の顧客から高い信頼と評価を得ています。

本社所在地:27 Cork Road, Midleton, County Cork, Ireland /  URL https://www.defensecode.com/

株式会社ユビキタスAIコーポレーション(証券コード3858)について

ユビキタスAIコーポレーションは、組込み機器開発に必要とされるソフトウェアを中心とした自社開発製品および海外メーカー製品の販売・サービス提供を行う企業です。標準規格に準拠した製品から、最先端の製品まで、豊富な製品・サービスラインアップと開発プロジェクトを支援するエンジニアリングサービスを提供しています。高度な技術開発力と専門知識で「お客様」、「社会」のより良い未来に貢献します。
本社所在地 : 東京都新宿区西新宿1-21-1明宝ビル6F / URL : https://www.ubiquitous-ai.com/

投資家の皆様へ

本ニュースリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。

本プレスリリースに関するお問い合わせ先

株式会社ユビキタスAIコーポレーション マーケティング&コミュニケーション部 (担当:藤井)
TEL : 03-5908-3451
Webからのお問い合わせ

本製品に関するお問い合わせ先

株式会社ユビキタスAIコーポレーション SPQA事業部(担当:藤江)
Webからのお問い合わせ