拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ:組み込み開発 インタビュー(1/2 ページ)
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。
米国Synopsys(シノプシス)は、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。M&Aなどを通じて拡充してきたポートフォリオを生かしソフトウェアコンポーネントのトレーサビリティーを確保できる体制を目指す。同社社長兼共同CEOのチー・フン・チャン(Chi-Foon Chan)氏に話を聞いた。
「正しいソフトウェア開発」の重要性
シノプシスは、EDA(Electronic Design Automation)など半導体設計ツール関連の主要ベンダーである。同社では「Silicon to Software」をスローガンに掲げ、このEDA事業に加え、半導体IP事業とソフトウェア事業の3つの事業を展開している。この中でここ最近、特に取り組みを強化しているのソフトウェア事業領域である。
チャン氏は「既に半導体デザイン領域ではトップシェアを握っており、半導体IP領域でもグローバルでは2位だという認識だ。ソフトウェア事業は『品質』と『セキュリティ』を中心に取り組んでいる。M&Aなどでポートフォリオを拡充してきており、早期にトップシェアを目指したい」と意欲を見せる。
製品開発においてソフトウェア領域の重要性は従来以上に高まってきている。さらにIoT(モノのインターネット)の発展などにより、自動車をはじめ多くの機器がコネクテッド化していく中で、ソフトウェアの品質とセキュリティは安全性やプライバシーなどに領域に直結するようになってきている。
チャン氏は「2015年に『Black Hat USA』で『ジープ・チェロキー』にリモート制御が可能な脆弱性があることが発表され、最終的にリコールとなるような状況が生まれた(※1)。あらゆる機器がインターネット接続を前提とするようになることで、多くの脅威が生まれている。その中で重要になっているのが『正しいソフトウェアを作る』ということだ」と述べる。
(※1)関連記事:新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
ソフトウェアコンポーネントのトレーサビリティー
こうした中で重要になるのが、ソフトウェアコンポーネントの品質と安全性を個々の工程で確保し、ハードウェアのサプライチェーンと同様にソフトウェアのサプライチェーンにおいてもトレーサビリティー(追跡可能性)の確保していくということである。
チャン氏は「自動車のサプライチェーンを考えた場合、ティア2サプライヤーなどの部品がティア1サプライヤーに提供され大きな機能部品として組み上げられ、最終的に自動車メーカーに納品されて完成車になる。こうした流れの中で個々のパーツの安全性や品質確保などが厳しく管理されており、トレーサビリティーが確保されているといえる。しかし、ソフトウェアを考えた場合、必ずしもこのトレーサビリティーが確保されているとはいえない状況だ」と警鐘を鳴らす。
さらに、機器開発においてソフトウェアの占める比率が増加し、全てのソフトウェアを自前で開発するのが難しくなってきている。その中でオープンソースソフトウェア(OSS)の使用が拡大しているが、最終製品のコードの中でOSSの比率がどれだけ含まれ、脆弱性対策が確実になされているのかどうかについては、誰も把握できない状況が生まれている。
チャン氏は「サードパーティーが開発したソフトウェアなども拡大し、ソフトウェアのサプライチェーンが複雑化している。ソフトウェアにおいてもトレーサビリティーを確保する仕組みが必要だ」と主張する。
Copyright © ITmedia, Inc. All Rights Reserved.