米国における静的解析ツールのトレンド
――最近のUS市場におけるトレンドには、どのようなものがありますか?
Coverity Static Analysisが使われている主な市場には、通信事業者、軍隊・宇宙航空関係、モバイル関係があります。どれもソフトウェアに欠陥があった場合の修正コストが高く、リコールも現実的に難しい市場なため、静的解析技術の需要が高く、非常に早期から取り入れられてきました。
最近、ソースコードの品質を重視し始めた市場としては、金融、電子機器、ソフトウェアベンダー、Eコマースなどが挙げられます。
また先ほどの話と重複しますが、ソフトウェア開発の大半は1社だけで行っている訳ではありません。機能の多様化によるコードサイズの増加に加え、ソースコードの開発をアウトソーシングしたり、オープンソースから取り入れるケースが増えたことで、より複雑さが増しています。現状、これら多くのソース管理は難しく、製品全体の品質を維持することが難しい状態になってきています。
ソフトウェアの整合性を保つためには、ソフトウェアのサプライチェーン全体を見通して管理・チェックする必要があります。社内・社外ともにソフトウェアの品質に対してきちんと目を配っていかなければならないという点が、現在の課題と言えるでしょう。
その他のトレンドとして、大規模システム開発の際に、企業によっては一部は日本、一部はインドと、グローバルに分散して開発を行っている場合があります。こういったケースで欠陥情報の同期を図りたいというニーズも増えてきているようです。
――静的解析ツールの投資対効果(ROI)については?
投資対効果(ROI)を考えるとき、2つの側面から考えることができます。1つは、コスト削減です。Coverity Static Analysisの利用により、ソフト開発の早い段階で問題を見つけることができるため、コストを削減できます。2つは、リスク低減です。一度発見したバグに関しては、以降の開発でもあらかじめ見つけることができるため、時間的なリスクを回避できます。
投資対効果の一例として、航空関係システムなどでは運用後に発見された1つの欠陥を修正するまでに6か月かかることもあります。Coverity Static Analysisを使うとあらかじめより多くの欠陥を発見することができ、1~2か所の欠陥を修正しておくだけでもかなりのROIを見込むことができます。
その他にも、開発者が修正にかかる時間を2,520時間削減したり、製品のローンチを遅らせずに済んだケースなどもあり、Coverity Static Analysisの導入によって時間の削減に貢献できたように思います。
――ありがとうございました。
