ソフトウェアでもトレーサビリティの確保目指す:シノプシスの取り組み(1/3 ページ)
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。
Synopsysの事業の「第3の柱」
EDAツールやIP(Intellectual Property)事業で知られる米Synopsys(シノプシス)は、EDA、IPに続く3つ目の事業の柱としてソフトウェア事業を据えている。Synopsysのプレジデント兼共同CEOであるChi-Foon Chan氏は、「当社の製品には、4億1700万行ものコードが含まれている。Synopsysは、ソフトウェアの分野でも業界のリーディング企業になることを目指している」と話す。
Chan氏は、これからの半導体業界をけん引する要素としてIoT(モノのインターネット)と自動車を挙げる。これらの分野で大きな問題になっているのが、ソフトウェアのセキュリティだ。Chan氏は「最新の高級車には、1億行ものソフトウェアのコードが含まれていて、1日当たり4Tバイトのデータがやりとりされている」と説明する。
「Jeep Cherokee(ジープ・チェロキー)」のハッキング実験を受け、Fiat Chrysler Automobiles(FCA)が140万台もの大規模リコールに踏み切ったのは2015年7月のことだ。2017年6月には、本田技研工業(ホンダ)のネットワークがランサムウェア「WannaCry」に感染し、同社の狭山工場(埼玉県狭山市)では一時操業を停止する事態となった。Chan氏は、「コネクテッドデバイスへの攻撃に対する懸念は高まっていて、セキュリティは(チップからソフトウェアまで)各レベルで対応が必要だ」と強調する。
Synopsysがソフトウェア事業を強化しているのは、こうした背景がある。
同社のソフトウェア事業とは、具体的には「ソフトウェアの品質向上とセキュリティ確保のためのツールをそろえること」だ。Synopsysは約3年前、「Software Integrity Group(SIG)」というグループを新設した。Chan氏は、SIGを設立した理由について「以前は、ソフトウェアに関する要求は品質とセキュリティだったが、現在は、品質、セキュリティ、安全性、そしてプライバシーに対する要求がある。ジープの事例などもあり、『ソフトウェアをしっかり作らなければ』という認識が高まっている」と述べた。
自動車や航空宇宙の分野では、ハードウェアについてはサプライチェーンが明確に定義されている。ある部品に不具合が発生した場合、「どのメーカーがいつ、どこで製造したものである」ということがきちんと確認できるのだ。つまり、トレーサビリティがしっかりと確保されているのである。
Copyright © ITmedia, Inc. All Rights Reserved.