規格に準拠した極めてセキュアなデジタルワークフォースを提供し、業界のイノベーションを先導する取り組みを推進

【2018年5月9日英国ロンドン/米国オースティン（テキサス州）発】-世界中で新たな働き方を実現するデジタルワークフォースの成功に貢献するRPAソフトウェアのリーディングプロバイダーであるBlue Prism（本社：英国ロンドン、CEO：アレスター・バスゲート）は、本日、企業のソフトウェア開発プロセスのセキュリティを検証する独立したプログラムであるCA Veracode Verified認定を取得したことを発表しました。

RPAプラットフォーム開発の先駆けであるBlue Prismは、数多くの新技術とイノベーションをRPAに適用してきたことでも認知されています。すでに組み込まれているテクノロジーとしては、ライフサイクル管理（2006年導入）、ロールベースアクセス制御（2006年）、ワークロード管理（2009年）、ディザスタリカバリ（2009年）、認証情報の管理（2011年）、高可用性（2015年）、業界唯一の認定済みクラウドリファレンスアーキテクチャ（2016年）などが挙げられます。

このたびのCA Veracode Verified認定は、本格的に構築されたエンタープライズグレードのセキュアなソリューションを市場に提供するというBlue Prismの取り組みを証明し、Blue Prism独自の製品開発方法の一環を示すものでもあります。CA Veracode Verified認定の厳しい審査に合格することで、Blue Prismは、一時点のセキュリティテストのみならず、ソフトウェア開発ライフサイクル（SDLC）全体にわたるセキュアな開発手法を徹底する、成熟したアプリケーションセキュリティプログラムへと発展しました。

CA Veracodeのアシャ・メイ（Asha May）氏は次のように語っています。「セキュアなコーディングプロセスに投資を行い、成熟したアプリケーションセキュリティプログラムに関する当社の手順を順守している企業は、そのソフトウェアを導入する顧客の信頼を高めることができます。この認定は、深刻なセキュリティ侵害のリスクの低減に貢献するセキュアなコードを提供するというBlue Prismの取り組みを証明するものです。」

データ侵害の約30パーセントは、アプリケーション層の脆弱性が原因で生じています。ソフトウェアの利用者は、購入するソフトウェアのセキュリティに関する詳細な情報を求めています。CA Veracode Verified認定により、各ソフトウェアベンダーが悪意ある攻撃やデータ侵害から自社製品を保護することにどれだけ取り組んでいるかについて利用者は容易に評価することができます。Blue Prismのデジタルワークフォースプラットフォームは、CA Veracode Verifiedプログラムの要件を満たしており、より優れた形でセキュリティを開発プロセスに組み込むことが可能です。

Blue PrismのCTO（最高技術責任者）であるデイブ・モス（Dave Moss）は、「Blue Prismがプログラムに参加することで、当社のお客様や見込み客の皆様は、自社のRPAプラットフォームが高いアプリケーションセキュリティ基準を満たしているという保証を得られるとともに、脆弱性に関するリスクを低減、緩和することができます。また、プログラムへの参加により、RPAセキュリティ分野における当社のリーダーシップが強化されるほか、お客様の開発プロセスのPCI-DSS、HIPAA、SOXへの準拠をサポートし、最も規制が厳しい業界のセキュリティおよびガバナンス要件を満たすための支援ができるようになります。お客様や見込み客の皆様がエンタープライズグレードのRPAプラットフォームに期待しているのは、こうした要件を満たすことです」と述べています。

HfS ResearchのCSO（最高戦略責任者）であるサウラブ・グプタ（Saurabh Gupta）氏は次のように述べています。「セキュリティはRPAの導入後に補足的に検討するものではなく、必要不可欠なものです。Global 2000の90%の企業が、全体的なビジネス目標の達成に貢献する上位3つの要因の1つにセキュリティリスクの管理を挙げています。今回、Blue PrismがVeracode Verified認定を取得したことは、製品の仕様であるエンタープライズグレードのセキュリティへの取り組みをさらに強化していることを示しています。」

CA Veracode Verified認定には「Standard」、「Team」、「Continuous」という3つのティアがあり、認定を受けた組織は上位のティアに進むこともできます。認定取得後、自社のプログラムを発展、成熟させ、第三者のコンポーネントに対応するとともに、アプリケーションセキュリティの評価方法の対象を社内開発コードのみならず第三者が開発したコードにまで広げることで、さらに上のティアに進むことが可能です。

アプリケーション開発手法のセキュリティ検証を受けてStandardティアの認定を受けるには、セキュリティ要件がソフトウェア開発手法に組み込まれている必要があります。セキュリティ要件には、静的解析により自社開発コードを評価する能力、自社開発のアプリケーションコードに重大な不具合が存在しないことの証明、新たな不具合の発生時に開発者に修正ガイダンスを提供する能力などが含まれます。

Blue Prismについて
Blue Prismは、RPA（ロボティックプロセスオートメーション）のパイオニア、イノベーター、市場リーダーとして、世界中で新たな働き方を実現するデジタルワークフォースの成功に貢献しています。ソフトウェアロボットは繰り返し作業の自動化を実現するだけでなく、セキュリティ、コンプライアンス、スケーラビリティという重大かつ厳重なIT要件を満たします。

Blue Prismは最先端のAIおよびコグニティブテクノロジを実現するためのスケーラブルで堅牢な実行プラットフォームを提供しており、Fortune 500社が選ぶ信頼できるセキュアなRPAプラットフォームとして認知されるようになりました。Aegon、BNY Mellon、Commerzbank、IBM, ING、Maersk、Nokia、Nordea、Procter & Gamble、Raiffeisen Bank、Siemens、Westpac、Zurichといった有名企業で、Blue Prismのロボットが何十億というトランザクション、何億時間にも相当する作業を実行しています。Blue Prism（AIM: PRSM）の詳細はwww.blueprism.com/japanをご覧ください。また、LinkedInおよびTwitterでBlue Prismをフォローしてください。

*当報道資料は、2018年5月9日（現地時間）に、英国ロンドン/米国テキサス州オースティンにおいて発表されたプレスリリースの抄訳です。