マクニカ、ブラック・ダックのセキュア開発ライフサイクル支援製品を提供

　株式会社マクニカは26日、ブラック・ダック・ソフトウェア合同会社（以下、ブラック・ダック）と国内販売代理店契約を締結したと発表した。

　ブラック・ダック米国本社のBlack Duck Softwareは、米SynopsysのSoftware Integrity Groupから独立した、アプリケーションセキュリティ分野の製品を手がける企業。ソフトウェアコンポジション解析や静的解析（SAST）をはじめとした、ソフトウェア開発における多様なニーズに対応するポートフォリオを提供している。

　マクニカでは、ブラック・ダックのソリューションとして、コーディング時におけるソースコードの品質とセキュリティ上の不具合を検出する「Coverity静的解析（SAST）ツール」や、製品開発ライフサイクル全体においてOSS脆弱性やコンプライアンスチェック、SBOM生成をする「Black Duck ソフトウェア・コンポジション解析（SCA）ツール」、Webアプリケーションのリリース後の継続的なスキャンリスクを可視化・レポートする「Continuous Dynamic SaaS型動的解析（DAST）ツール」を提供する。

　また、実行中のWebアプリケーションの内部を監視し、リスクを可視化する「Seekerインタラクティブ・アプリケーション・セキュリティ・テスト（IAST）ツール」、意図的に不正なデータを入力し、製品に混入する未知の脆弱性を検証する多様なプロトコルに対応した「Defensicsファジング・テスト・ツール」、SCA、SAST、DASTを備えたクラウドベースの「Black Duck Polaris Platform」、他社製品を含むさまざまなセキュリティツールの一元管理が可能なアプリケーション・セキュリティ態勢管理（ASPM）ツール「Software Risk Manager」を提供する。

　各製品の提供形態は、オンプレミス／SaaS／ハイブリッド。価格は個別見積もり。マクニカでは、半導体事業で培った設計開発分野での業界・顧客理解、セキュリティ事業で培った技術知見、コンサルティング事業で培った法規制対応などの知見により、製品導入だけでなく、製品企画段階のコンサルティングから運用支援までを一気通貫で支援する。また、リスクベース脆弱性トリアージ（優先順位付け）ツール「LeanSeeks」をはじめとした、マクニカ独自ツールも組み合わせることにより、セキュア開発プロセスにおけるさらなる運用効率化を支援する。

マクニカによる包括的なセキュア開発支援のイメージ