株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原 一将、以下マクニカ）は、ブラック・ダック・ソフトウェア合同会社（本社：東京都世田谷区、カントリーマネージャー：阿部 浩也、以下ブラック・ダック）と国内販売代理店契約を締結したことを本日発表いたします。

■背景
製造業をはじめとするあらゆる産業で、アプリケーションなどのソフトウェア開発は不可欠となっており、急速に変化する市場のニーズや競争優位性を維持するために、企業はこれまで以上に高速な開発が求められています。一方で、日々新たに発見される脆弱性への対応や、法令順守、ブランドの信頼性向上の観点からも、適切なセキュリティ対策が不可欠です。そのため、セキュリティを考慮しつつ高速な開発を実現する開発サイクル、すなわちセキュア開発ライフサイクルの構築が求められています。しかし、開発者のセキュリティスキル不足やリソースの制約などの課題があり、開発スピードとセキュリティの両立は容易ではありません。

■ブラック・ダックについて
ブラック・ダックは、Synopsys社の Software Integrity Groupから独立した、アプリケーション・セキュリティ分野でリーダー企業として広く認められている法人です。ソフトウェア・コンポジション解析や静的解析(SAST)をはじめとした、ソフトウェア開発における多様なニーズに対応するポートフォリオを提供しています。コーディング時におけるソースコードの品質とセキュリティ上の不具合の検知、リリース前後のOSS（オープンソースソフトウェア）の脆弱性検知、そしてSBOM＊1の生成に至るまで、開発ライフサイクル全体にわたるセキュリティを包括的にサポートします。これにより、お客様の開発スピードを維持しながら、確実なセキュリティ対策を実現し、ビジネス競争力の強化を支援します。

■提供ソリューション一覧
　
●Coverity® 静的解析(SAST)ツール
　- コーディング時におけるソースコードの品質とセキュリティ上の不具合を検出する静的解析ツール
●Black Duck® ソフトウェア・コンポジション解析(SCA)ツール
- 製品開発ライフサイクル全体においてOSS脆弱性やコンプライアンスチェック、SBOM生成をするソフトウェア・コンポジション解析ツール
●Continuous Dynamic™ SaaS型 動的解析(DAST)ツール
- Webアプリケーションのリリース後の継続的なスキャンリスクを可視化・レポートするSaaS型 動的解析ツール
●Seeker® インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ツール
- 実行中のWebアプリケーションの内部を監視しリスクを可視化するインタラクティブ・アプリケーション・セキュリティ・テストツール
●Defensics® ファジング・テスト・ツール
- 意図的に不正なデータを入力し、製品に混入する未知の脆弱性を検証する多様なプロトコルに対応したファジング・テスト・ツール
●Black Duck Polaris® Platform
- SCA、SAST、DASTを備えたクラウドベースのアプリケーション・セキュリティ・テスト・プラットフォーム
●Software Risk Manager™
- 他社製品を含む様々なセキュリティツールの一元管理が可能なアプリケーション・セキュリティ態勢管理(ASPM)ツール


■マクニカの独自サポートについて
半導体事業で培った設計開発分野での業界・お客様理解、セキュリティ事業で培った技術知見、コンサルティング事業で培った法規制対応などの知見によって、製品導入だけでなく、製品企画段階のコンサルティングから運用支援までを一気通貫で支援します。また、リスクベース脆弱性トリアージ（優先順位づけ）ツールLeanSeeksをはじめとしたマクニカ独自ツールも組み合わせることによって、セキュア開発プロセスにおける更なる運用効率化を支援します。

＜マクニカによる包括的なセキュア開発支援のイメージ＞

■製品の提供開始時期
・2024年11月26日

■提供形態/価格
・提供形態：オンプレミス/SasS/ハイブリッド
・価格：個別お見積り


【セキュア開発勉強会・壁打ち相談会】
マクニカ限定のお問い合わせ特典として、お客様向けに「セキュア開発勉強会・壁打ち相談会」を無償で提供します。EUサイバーレジリエンス法や薬機法などの法規制の影響でセキュア開発の必要性が高まる一方、「法規制の要点がわからない」「自社がどのように対応を進めるべきかわからない」という企業も多く見られます。マクニカは、お客様のセキュア開発を取り巻く法規制やガイドラインに関する勉強会、自社に適した対策の進め方の壁打ち相談会によってこれらのお悩み解決を支援します。

本発表にあたり、ブラック・ダック米国本社であるBlack Duck Software,Inc. Vice president of global channels and alliance ,Tom Herrmann氏、及びブラック・ダック・ソフトウェア合同会社 カントリーマネージャー 阿部 浩也氏は、次のように述べています。

Black Duck Software,Inc. Vice president of global channels and alliance ,Tom Herrmann氏
「マクニカとの契約は、ブラック・ダックのポートフォリオ拡大と日本市場における価値向上において、大きな一歩となります。ディストリビューターなどのチャネルを通じてビジネスを拡大することは、当社の重要な戦略の一つです。この契約によって、さらに当社の世界水準のアプリケーションセキュリティソリューションを日本市場に広げ、成長を加速させるものと確信しています。」

ブラック・ダック・ソフトウェア合同会社 カントリーマネージャー 阿部 浩也氏
「私共ブラック・ダック・ソフトウェア社はマクニカ社の半導体、セキュリティ事業で長年養われて来られた技術力を高く評価させていただいており、今回のDistributor契約締結を非常に嬉しく思っております。
ブラック・ダック製品に関わるサポートや運用支援はもちろん、ソフトウェア品質保証に関わる総合的な支援サービスで協業させていただき、我々のお客様のソフトウェア開発ライフサイクル全体のビジネスリスク削減と品質向上に寄与してまいります。」

マクニカは、今後もお客様のソフトウェア開発におけるセキュリティ担保や品質管理における課題解決、規制対応を支援し、お客様の更なるビジネス推進とソフトウェアが安心して利用できる社会の実現を目指してまいります。

【製品の詳細はこちら】
https://www.macnica.co.jp/business/iot_security/manufacturers/blackduck/

【製品に関するお問い合せ先はこちら】
株式会社マクニカ　ブラック・ダック担当
TEL：045-476-2010
E-mail：blackduck@macnica.co.jp

＊1：SBOM（Software Bill of Materials）：ソフトウェア製品やシステムに含まれるすべてのコンポーネントの詳細リスト

※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報（製品価格、仕様等を含む）は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。

マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界26か国/地域92拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて：www.macnica.co.jp