シンプレクス・テクノロジー が金融取引ソフトウェアの不具合の自動検出に Coverity 「Prevent」 を採用

2007 年 10 月 31 日 - C/C++ および Java プログラムの品質とセキュリティを自動的に向上させる静的ソースコード解析ソリューションのリーディングカンパニーであるCoverity, Inc.（CEO:Seth Hallem、本社：米国カリフォルニア州サンフランシスコ、以下コベリティ）は、シンプレクス・テクノロジー（代表取締役社長：金子 英樹　本社：東京都中央区）が同社の Java エクイティ トレーディング ソリューションソフトウェアの不具合の自動検出を目的として Coverity® Prevent™ SQSを採用したと発表しました。

シンプレクス・テクノロジーはCoverity® Prevent™ SQSを高く評価し、採用した理由について、金融 IT 部門担当ディレクタの杉浦英和氏は下記の点をあげています。

1. 解析結果の精度が優れている
   コード レビューやユニット テストなどの従来の方法を使用した欠陥検出と比較して、投資に対する高いリターンをすぐに期待できた。
2. 短期間のセットアップと、解析時間
   Preventと既存のビルド システムとの統合には 1 時間もかからず、シンプレクス社の 2 製品の完全分析には 5 時間もかからなかった。
3. 分かりやすいレポーティング
   レポートには、各欠陥の正確な場所と欠陥が発生する実行パスが示されており、バグを簡単に確認できるピンポイントの精度は現実的かつ、重要だった。

シンプレクス・テクノロジーは、金融機関のフロント業務（収益業務）分野におけるシステム開発のリーディングカンパニーです。1997年の会社設立以来、大手総合証券や都市銀行などでのディーリング・リスク管理に代表されるフロント業務をサポートする高品質なコンサルティング・システムソリューションを提供しています。同社のシステムソリューションは、ほぼすべての金融商品に対応しており、国内大手、外資系など数多くの金融機関で豊富な実績を誇っています。

昨今のアルゴリズムトレード取引の台頭により、システムソリューションに対する技術要求が高度化・複雑化するなか、納期・品質への要求も更に高まっています。「この様な状況の中、アルゴリズム取引をサポートする株式執行ソリューションのリーディンカンパニーとして、効率的なソフトウェア品質の確保は重要な課題でした。この課題解決のために当社は、Preventによる不具合検出を行い、品質と生産性の向上を目指しました。Preventの評価結果が大変良かったため、試用期間が2 日であったにも関わらず、1 週間ほどで購入を決定しました。」とシンプレクス・テクノロジーの金融 IT 部門担当ディレクタである杉浦英和氏は述べています。

今回のPrevent採用に関し、コベリティ　アジア太平洋地区担当取締役 リッチ セルート は「シンプレクス・テクノロジー はコベリティの技術が即座に役に立つお客様です。金融部門では、検出されなかったバグが原因で発生するシステム障害が顧客に与える影響は非常に大きく、日本のように労働コストの高いマーケットではバグの修正にかかる費用は莫大です。当社の製品は顧客の求める品質と生産性の両方を高めることができます。このように、当社の製品は組み込みシステム市場で安定した成長を続けているだけでなく、金融部門のお客様からも注目も集めているのです。」と述べています。

Coverity Prevent は、C、C++、および Java ソフトウェア プロジェクトのパスを 100% チェックします。また、コベリティ独自の技術により、ソフトウェアの依存関係、主要なサードパーティ製ライブラリ、複数の開発グループにまたがるプロジェクトも解析されます。コベリティの低い誤検知率、修正の必要な重大なエラーを検出できる機能、および欠陥解決ツールにより、開発者の欠陥の検出能力や修復能力が向上します。

以上

シンプレクス・テクノロジーについて
シンプレクス・テクノロジーは、日本発のファイナンシャル・イノベーションを世界に向けて発信すべく、外資系金融機関で金融ハイテクの最先端をリードしてきたメンバーにより、1997年秋に設立されました。現在では独立系金融ハイテクベンチャーとして、金融業界においてゆるぎないポジションを獲得しています。2002年2月のJASDAQ市場上場、2004年5月の東証二部上場を経て、2005年9月には会社設立から7年11ヶ月で東証一部上場を果たしました。詳細は、同社ホームページ（http://www.simplex-tech.co.jp/）をご覧ください。

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおく静的ソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。コベリティ社の製品は、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 350 社を超える有力企業が導入しています。おもな顧客には、サムスン、Symantec/VERITAS、NTT、Synopsys、ACCESS、Wind River などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/index_jp.htmlでご覧ください。

Coverity Prevent™ について
最も検出困難な欠陥やセキュリティーの脆弱性を迅速且つ効率よく摘出できる包括的な解析ライブラリーを含むソリューションで、導入は簡単ですぐ使用可能です。 （特徴と機能）

• 解析エンジン ：ソースコード内のバグおよびセキュリティーの欠陥 を正確に検出する最新の技術
• Defect Manager ：検査、ワークフロー管理、およびレポートの統合
• 品質スイート、セキュリティースイート、並列処理スイート ：システムクラッシュ、リソースリーク、メモリ破壊 　並列処理欠陥、セキュリティーの脆弱性、予測でき 　ない動作などの検出
• 誤検知対策 ：誤検知率15％以下

年間ライセンス価格

解析の対象となるソースコード行数に基づきライセンス金額が設定されます。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺　晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com