多様なソフトウェア群の品質を向上、コニカミノルタが導入したSASTツールとは

　成長戦略の柱としてIoTビジネスに注力し、国内外のパートナー企業を巻き込みAI技術を活用したソリューションを送り出しているコニカミノルタ。こうしたソリューションはエッジ、クラウド、ユーザーデバイスで稼働するソフトウェアの品質保証が必須であり、組み込みソフトウェアからWebアプリケーションまで性格の異なる多様なソフトウェアが対象となる。

　そこで同社では、脆弱性検査の効率化を目的にSAST（静的解析）ツールを導入した。同ツールは、31以上の言語、1,300以上の脆弱性カテゴリーをサポートし、ソースコードに対して高速な静的解析を実行する。複数言語に対応しているため、ウオーターフォール型開発の組み込みソフトウェアからアジャイルでの開発が多いWebアプリケーションまで「単一ソースコード脆弱性検査ツール」としての活用が可能になった。

　これにより全製品・サービスのソフトウェア群に対する脆弱性検査カバー率はほぼ100％に達するなど、さまざまなメリットを享受しているという。本資料では、SASTツールを使った同社の取り組みについて詳しく紹介する。