SolarWindsは6月22日(米国時間)、ソフトウェア開発の変革モデルである新たな次世代ビルドシステムを発表した。本ソフトウェア構築プロセスは、エンタープライズソフトウェアセキュリティーのモデルとする同社の「Secure by Design(セキュア バイ デザイン)」構想の重要な要素となっている。
同社は、テクノロジー企業を標的とした高度なサイバー攻撃である「SUNBURST」に対応するために、2021年から、ソフトウェア開発および構築プロセスの改善を行なってきた。次世代ビルドシステムには、新しいソフトウェア開発手法とテクノロジーの双方が備わっており、ビルド環境の整合性が強化されている。これは、世界初という「パラレルビルド」プロセスで、SolarWindsソフトウェアの開発は、整合性を担保できる基盤を確立するために、安全性の高い複数の複製パスを介して行なわれる。
SUNBURSTによる攻撃時に利用された、SolarWindsのソフトウェア構築プロセスは、テクノロジー業界全体では一般的であるため、SolarWindsは新しい構築システムのコンポーネントをオープンソースのソフトウェアとして公開し、他の組織がこの教訓を受けて、安全なソフトウェア開発のための新しい業界標準を確立できるように支援する。
次世代ビルドシステムは、SolarWindsのセキュアバイデザインの原則における4つの主要な考え方と一致している。
・動的な操作性:特定のタスクを完了すると自壊する、短期的なソフトウェアビルド環境のみを構築する。
・システム化されたビルド製品:ビルド製品が確定的に作られるようにすることで、新しく作られる副産物は常に同一で、安全なコンポーネントであることを保証する。
・同時進行のビルドプロセス:データモデルなどソフトウェア開発の副産物を並行して作成し、製品の予期せぬ改変を検知するための基盤を構築する。
・詳細な記録:ソフトウェア構築の各ステップを追跡し、完全なトレーサビリティーと永続的な記録証明を実現。
