草榴社区

ニュースリリース - 2021年1月6日

シノプシスが協賛するCISQリサーチが クオリティの低いソフトウェアによってもたらされるコストは、2020年に2兆800億ドルと試算

コンピューティング能力不足などからくる不十分なソフトウェア?エンジニアリングの実施、セキュリティ対策不足、拡张性の低いソフトウェア?アーキテクチャなどが多くの公司でデジタル?トランスフォーメーションの実现を阻む要因に

 

2021年1月6日 カリフォルニア州マウンテンビュー発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、The Cost of Poor Software Quality In the US: A 2020 Reportの発刊を発表した。シノプシスが协賛して作成されたこの报告书は、ソフトウェアのクオリティ测定を自动化し、セキュアで信頼性の高いソフトウェアの持続的开発を促进するための国际标準を策定しているによるものである。この報告書では、クオリティの低いソフトウェアによって発生したコスト(CPSQ:cost of poor software quality)は、2020年には約2兆800億ドルにのぼったと試算されている。こうしたコストは、ソフトウェアの不具合、失敗に終わった開発プロジェクト、時代に合わなくなったシステムの問題、技術的負債(先送りされた開発や修正)、セキュリティ?ホールとなるソフトウェア上の弱点や脆弱性に付け込んだサイバー犯罪などによってもたらされたものである。

この報告書の著者であるHerb Krasner氏は、次のように語っている。「多くの企業/団体でデジタル?トランスフォーメーションの取り組みが進む中、ソフトウェアを駆使した技術革新/開発が急速に拡大しています。その結果、クオリティを犠牲にすることなく短期間で価値を生み出すための綱渡りが展開されるわけですが、典型的にみられるのは、殆どの企業/団体では他の開発指標に比べてクオリティ確保の優先度が低くなっているという事実です。クオリティが最優先されていないという実態は、法外なコストとして跳ね返ってきます。だからこそ、この報告書では、現在使用している或いは開発しているソフトウェアのクオリティを向上させるための具体的な提案をソフトウェア開発者、プロジェクトチーム、企業/団体で指導的立場にある人々に提言しています」

 

この报告书では、以下のような点が明らかとなっている。

  • 制御/监视ソフトウェアの欠陥が颁笔厂蚕全体の主要部分を占めており、1兆5600亿ドルと推定される

この数字は、2018年と比べて22%の増加である。しかし、この数字はサイバー?セキュリティ対策の失败が急速に増加していることを踏まえると控えめな见积もりと言わざるを得ず、さらに、表ざたにされていない失败が多く存在しているということも考えに入れておくべきである。セキュリティ?ホールとなるソフトウェア上の弱点や脆弱性に付け込んだサイバー犯罪は、过去2年间で群を抜いて大きくなった悬念分野である。背景にある根本要因としては、ソフトウェア欠陥が减少していないという点が挙げられる。

  • 2番目に金额が増加している失败プロジェクトの颁笔厂蚕は、2600亿ドルと推定される

この数字は、2018年と比べて46%の増加である。プロジェクトが失败に终わった割合は、过去10年间で大きな変动はなく、最大で19%程度となっている。その潜在的な要因は様々だが、确実に言えることはクオリティ确保に対する重要性の认识が欠如しているということである。报告书からは、アジャイル开発や顿别惫翱辫蝉手法を活用して意思决定の遅れを最小限に抑えた场合には、プロジェクトの成功率は剧的に向上していることが解る。

  • レガシー?ソフトウェアの运用/保守に関わる颁笔厂蚕は、5200亿ドルにのぼる

この金额は、2018年の6350亿ドルからは减少しているものの、依然として2020年の米国の滨罢支出全体の中で3番目の费用となっている。

 

シノプシス 行政/重要インフラ?プログラム担当ディレクター Joe Jarzombekは、次のように述べている。「クオリティの低いソフトウェアは、増加傾向の中で依然として根強く存在していますが、それに対する解決策もまたこれまでと変わりません。すなわち事前の予防こそが最良の策です。根本要因に可能な限り近い部分で弱点や脆弱性に対する対処を施したセキュアでハイ?クオリティなソフトウェアを構築することが肝要なのです。これによって、将来起こり得る経済的ダメージと問題解決コストを限定的なものとすることができます。そして、オーナーシップ?コストを削減し、悪意のあるサイバー攻撃に遭遇しても高い回復力を持つソフトウェア?ドリブン制御機能を実現することができるのです」

アジャイル开発や顿别惫翱辫蝉といった手法はソフトウェア开発の进化を支えてきた。こういった手法の活用により、ソフトウェア开発者は、1日や时间単位で、あるいはリリースに向けて少しずつ时间を区切ってテスト/対策がなされたコード変更を少量ずつ渐进的に适用して、プログラムの改良を进めていくことができる。その结果、より高速な开発サイクルと、より短时间での问题対処を実现できるものの、必ずしも高品质につながるとは言えない。顿别惫厂别肠翱辫蝉手法によって、高速なソフトウェア开発サイクルの中により优れたセキュリティ対策メカニズムを取り込むことができるが、顿别惫蚕耻补濒翱辫蝉手法の出现により、アジャイル/顿别惫翱辫蝉/顿别惫厂别肠翱辫蝉のサイクルを通じて、适切なレベルのクオリティを确保することが可能となっている。

The Cost of Poor Software Quality in the US: A 2020 Reportの詳細は、下記より入手可能。

/software-integrity/resources/analyst-reports/cost-poor-quality-software.html?cmp=pr-sig&utm_medium=referral

认识しておくべき重要ポイントは、下记ブログより入手可能。

/blogs/software-security/poor-software-quality-costs-us/?cmp=pr-sig&utm_medium=referral

ウェビナーには、下记より参加可能。

 

シノプシス ソフトウェア?インテグリティ?グループについて

シノプシスのソフトウェア?インテグリティ?グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション?セキュリティのリーディング?カンパニーして認められているシノプシスは、静的解析、ソフトウェア?コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース?コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。业界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

详细な情报は、より入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941