NSF の資金提供によるセキュリティ センターが Coverity と研究面で連携し、国家的コンピュータ インフラストラクチャを改善

2006 年 6 月 28 日 サンフランシスコ発 - 世界最先端のソースコード解析ソリューションのメーカーである Coverity, Inc. は本日、National Science Foundation (NSF) が出資している Team for Research in Ubiquitous Secure Technology (TRUST) が、コンピュータ セキュリティの改善研究のために、主力解析製品である Coverity Prevent を採用したことを発表しました。業界パートナーシップの一環として、Coverity は、TRUST センターと共に、ソースコード解析テクノロジの改善によって米国内のコンピュータ インフラのセキュリティを強化していくための研究に着手する予定です。TRUST センターは、カーネギーメロン大学、Cisco、コーネル大学、HP、IBM、Intel、Microsoft、スタンフォード大学、カリフォルニア大学バークレー校などの有名校や業界組織で構成されています。

この動きは、静的ソース コード解析をセキュリティ研究に組み入れる TRUST センター主導の構想の重要な一部分です。TRUST センターの初期形成は 2005 年 4 月に発表されました。これは、ブッシュ大統領の諮問機関である PITAC (President's Information Technology Advisory Committee) において、国内外からの攻撃に対する米国の情報インフラが非常に脆弱であるという報告がなされ、サイバーセキュリティの基本的研究支援を強化することが推奨された約 1 か月後のことでした。TRUST センターは、今後 5 年間にわたってセキュリティ研究資金として 1,900 万ドルを受け取ることになっています。Coverity と TRUST センターの共同研究の目標の 1 つは、現実世界での用途に役立つテクノロジを商用化することです。

スタンフォード大学のコンピュータ サイエンス学部教授で TRUST センターの共同主任研究者である John Mitchell 氏は、「静的ソース コード解析に関する Coverity の知識は、我々のチームに貴重なノウハウをもたらすでしょう。また、アメリカ国内の重要なインフラのための信頼できる情報システムを構築するための科学技術を開発するうえで、大きな貢献となることを期待しています。ネットワークインフラストラクチャで使用されるソフトウェアの品質はサイバーセキュリティを向上させるための基本です。Coverity のテクノロジによって、開発者と研究者は、ソフトウェアのソースコードのさまざまな欠陥やセキュリティの脆弱性を簡単に特定することができます。」と述べています。

Coverity の CTO である Ben Chelf は、「有力な業界および学術団体から構成される TRUST センターチームに参加して、国内のインフラが直面している緊急のセキュリティ問題の解決にあたることができて光栄です。ソフトウェアシステムの複雑さが増す中で、静的ソース コード解析はセキュリティの脆弱性を即座に検出するための最善の方法です。TRUST センターとの連携によって国内の将来のセキュリティ ニーズを満たすためにテクノロジを進化させていきたいと思います。」と語っています。

TRUST センターは、米国内のコンピュータ インフラに対するサイバー攻撃の増大に応えて 2005 年に結成されました。1999 年、CERT から報告されたコンピュータ攻撃数は 10,000 以下でした。その数は 2003 年までに 137,000 を超えています。1999 年から 2003 年までの間に、重要なインフラポイントを広範囲に攻撃する方法を利用した悪意あるテクノロジストによって、攻撃の巧妙さは大幅に増しました。同センターは、これらの問題をコンピュータおよびネットワーク セキュリティ、重要インフラ保護、プライバシーという主要な 3 つの分野に分けて対応することにしました。

Coverity は、TRUST センターに対し、数千万行ものソフトウェアのソースコードを自動解析してセキュリティの脆弱性を特定し、修正するための最先端テクノロジを提供します。また Coverity は、TRUST センターの研究者に対して、解析システムの導入と解析結果の解釈方法を習得するため支援も提供します。TRUST センター研究者からのフィードバックと連携により、新たな種類のセキュリティの脆弱性を自動検出するためのテクノロジの開発が推進されることが期待されます。

TRUST センターの詳細については、http://trust.eecs.berkeley.edu/ をご覧ください。

TRUST センター パートナーの詳しいリストについては、http://trust.eecs.berkeley.edu/partners.htm をご覧ください。

連携大学には、カーネギー メロン大学、コーネル大学、ミルズ大学、サンノゼ州立大学、スミス大学、スタンフォード大学、カリフォルニア大学バークレー校、ヴァンダービルト大学があります。

TRUST センターは、National Science Foundation の支援を受けます (助成番号 CCF-0424422)。

Coverity, Inc.（コベリティ インク）について
最先端のソース コード解析ソリューションのプロバイダである Coverity (www.coverity.com) は、サンフランシスコに本社を置く株式非公開会社です。Coverity の画期的テクノロジは、ソフトウェアを記述する際に重大なソフトウェア欠陥およびセキュリティの脆弱性を自動的に検出することによって、複雑なソフトウェアの記述と配布に伴う障壁をクリアします。100 社を超える有力企業が、何千万行ものコードに対応するだけでなく、誤検出率が非常に低く、100% のパス カバー率を誇る Coverity を選んでいます。 Juniper Networks、Symantec/VERITAS、McAfee、Synopsys、NASA、Palm、Sun Microsystems、Wind River などの企業は、Coverity のツールを活用することによって、ミッションクリティカルなコードのセキュリティおよび品質上の欠陥を排除し、自社製品の Coverity Clean ステータスを達成しています。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺　晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com