CERT C++ Coding Standard への対応を開始　セキュアコーディング学習プラットフォーム「Secure Code Warrior」

テクマトリックス株式会社（本社：東京都港区、代表取締役社長：矢井 隆晴、以下「テクマトリッ

クス」）は、豪州Secure Code Warrior Pty Ltd（本社：豪州ニューサウスウェールズ州、最高経営責任者：Pieter Danhieux、以下「Secure Code Warrior 社」）が提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」について、CERT C++ Coding Standard への対応が開始されたことを発表いたします。テクマトリックスは、国内総販売代理店として、ソフトウェア開発に携わるお客様を対象に、本製品の日本国内での販売、マーケティング、ユーザーサポートなどの活動を展開してまいります。

世界中で猛威を振るっているサイバー攻撃は、日本企業にも多くの被害をもたらしています。サイバー攻撃は、事業継続に影響を及ぼすだけでなく、企業価値を低下させる要因にもなるため、各企業は、さまざまなセキュリティ対策を施し、防衛に注力しています。そのような状況において、ソフトウェアを提供するIT 業界では、攻撃の端緒となるセキュリティ脆弱性をソースコードからできる限り排除するための、セキュアコーディングが注目されています。ソフトウェアのセキュリティ確保に対する期待と難易度は日々高まっており、セキュアコーディングスキルの底上げとセキュリティ意識の維持向上はソフトウェア開発現場に求められる最重要課題になっていると言っても過言ではありません。ソフトウェア開発者のセキュアコーディングスキルの習得とアップデートを、高レベルでサポートする、Secure Code Warrior は、IT、金融、自動車や医療機器を含めた製造業、政府機関といった高いセキュリティを求められる業界の企業や組織に採用され、全世界で600 以上の企業で利用されており、安全性の高いソフトウェアの開発に貢献しています。

Secure Code Warrior が対応を開始した「CERT C++ Coding Standard（以下「CERT C++」）」とは、インターネットセキュリティを扱う研究・開発センターCERT（Computer Emergency Response Team）が作成したC++言語のセキュリティに関するコーディング規約集です。CERT C++は、国際的な標準規格に制定されたISO（International Organization for Standardization）にも含まれています。セキュアコーディングを実践するため、式や整数の扱い方、メモリ管理、エラー処理や未定義の動作について詳細にルールが定義されています。違反コードとCERT C++適合コードのコーディング例が記載されており、開発者にとって組織的に一貫性をもって同じルールに従うことができるガイドラインのひとつです。

テクマトリックスは、セキュリティのベストプラクティスとして、実装フェーズ前にリスクへの予防的アプローチを可能にするセキュアコーディング学習プラットフォームSecure Code Warrior を提案します。このたび、CERT C++に対応した学習コンテンツが追加されたSecure Code Warrior は、セキュアなプログラムの開発やセキュリティに関する知識の向上を支援するさまざまなコンテンツを備えたラーニングプラットフォームです。動画やテキストでセキュアコーディングの基礎知識を学ぶコンテ

ンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで体系立てた学習コンテンツを提供します。

Secure Code Warrior は、CERT C++の他にもOWASP Top 10 や、PCI DSS、EO-Critical Software、Secure Code Warrior 社推奨など、多くの学習コーステンプレートが用意されており、目的に合わせて、カスタマイズできます。加えて、ゲーム感覚でセキュアコーディングスキルを競い合うトーナメントという機能が備わっており、セキュリティを意識するだけでなく、組織全体でセキュリティがあたりまえといったセキュアコーディングに対する意識や学習意欲の向上を促します。

---

Secure Code Warrior ライセンスプラン

• Secure Code Warrior ビジネスプラン

  • 提供形態：クラウドサービス（SaaS）

  • 契約形態：サブスクリプション契約

  • 契約期間：1 年間

  • 利用ユーザー数：25 ユーザーから

---

Secure Code Warrior スキル診断サービス

セキュアコーディングのスキル診断テスト環境をご提供します。効率的にセキュアなソフトウェア

開発を行うためには、セキュリティに強い開発者の育成が必要不可欠です。本サービスは、Secure

Code Warrior の豊富なセキュアコーディング学習プログラムやテストを実施していただき、開発チームやメンバーのコーディングスキルを可視化し、レポートするサービスです。開発チームの強みと弱み

を把握し、組織で取り組むセキュリティ意識向上を支援します。

[スキル診断サービスの特長]

• サービス開始前の打ち合わせでヒアリングを行い、適切なスキル診断プログラムを提供

• 多彩なスキル診断プログラムで、幅広い開発言語と脆弱性をカバー

• 受講者による事前の環境の用意は不要

• サービス実施後のレポートにてスキルの把握が可能

【スキル診断サービスの流れ】

1. サービス開始前の打ち合わせにて、スキル診断プログラムの開発言語をヒアリング

2. 弊社にて、環境構築・診断プログラムの選定・案内

3. お客様にて、プラットフォーム上から受講者を招待

4. 受講者によるWeb ブラウザでのスキル診断プログラムの受講

5. プラットフォーム上で自動採点

6. 弊社にて、受講結果を基にした結果レポートの提出・説明会

[結果レポートのサンプル]

スコアや実施データをもとに、脆弱性の種類や言語ごとの正解率、チーム全体や受講者別といっ

たさまざまな視点からセキュリティスキルを分析した結果をご確認いただけます。

---

■Secure Code Warrior Pty Ltd.について

Secure Code Warrior Pty Ltd は、安全なコードを書くスキルを身に着けるための学習環境を提供することで、セキュリティドリブン開発文化の定着を目指しています。当社の主力商品であるSecure CodeWarrior ラーニングプラットフォームは、開発者がセキュアコーディングを迅速に学び、実開発でのセキュアコーディングの実践を可能にする為の、スキルベースのコースやテスト、資料、動画といった、さまざまなコンテンツを提供しています。Secure Code Warrior Pty Ltd は、2015 年の設立以来、世界中の大手金融サービス、小売、グローバルテクノロジー企業を含む600 社以上の企業に採用され、安全なソフトウェアのリリースの重要な役割を担っています。

詳細はWeb サイト：https://www.securecodewarrior.com/ をご参照ください。

---

テクマトリックス株式会社

テクマトリックス（東証プライム：3762）は、お客様のニーズに沿った最適なIT インフラとIT ライフサイクルをワンストップで提供する「情報基盤事業」、蓄積された業務ノウハウを実装したアプリケーションの提供により顧客の課題解決を実現する「アプリケーション・サービス事業」、“医療情報をみんなの手に。そして、未来へ。”をテーマに健康な社会を支える医療情報インフラの構築に取り組む「医療システム事業」の3 事業を展開し、顧客企業のビジネスモデル変革と競争力の強化をサポートしています。

詳細はWeb サイト： https://www.techmatrix.co.jp/ をご参照ください。

*本原稿に記載されている社名及び製品名等は、各社の商標または登録商標です。