シーメンスの傘下で、最先端エンタープライズアプリケーション開発のグローバルリーダーであるMendix（本社：オランダ ロッテルダム／CEO：ティム・スロック）と、ソフトウェア品質、セキュリティ、改善に関する独立系のテクノロジー&コンサルティング企業であるSoftware Improvement Group（SIG）は本日、継続的にセキュリティやコード品質に関する深い洞察を提供して、リスクや脆弱性に即座に対処できるようにする新しいサイバーセキュリティソリューション「Mendix Quality & Security Management（QSM）」の提供を開始することを発表しました。企業は、Mendix QSMを導入することで、サイバーリスクを管理しながら将来に適応するソフトウェアを構築し、イノベーションや成長を一層推進できるようになります。

Mendixのローコード開発プラットフォームは、企業の新たなイノベーションを加速させます。Mendix Application Quality Monitor（AQM）に続く新たなMendix QSMソリューションは、IT管理や品質保証チーム、ソフトウェアセキュリティの専門家に対して、Mendixのアプリケーションポートフォリオ全体を深層まで可視化します。これによって、品質やセキュリティに妥協することなくソフトウェアの開発プロセスを厳密に管理し、常にセキュリティ監視を最重要課題に据えることができます。

Mendix QSMには、SIGのソフトウェア保証支援プラットフォームであるSigrid®が搭載され、20種類以上のクラス最高のセキュリティスキャンツールを組み合わせることで、セキュリティの問題がビジネス目標に与える影響を包括的に示します。Mendix QSMを活用することで、企業はMendixアプリケーションをサードパーティのライブラリを含めてスキャンでき、脆弱性やセキュリティモデルの不適切な設定、OWASP、ISO 5055、PCI等の主要な業界標準への準拠度を診断し、リスク回避のための助言や的確なガイダンスを受けることができます。

Mendix QSMは、アプリケーションモデルの静的解析を基盤に構築されています。Mendixのモデルは、、そのメタデータをもとに、SIGのエキスパートによってISO 25010の保守性規格（Maintainability）モデルにマッピングされています。これによって、オープンソースを含めた数千のプロジェクトからなるデータベースに対して、Mendixを活用したアプリケーションのベンチマークテストを行えるようになります。また、Mendix QSMはソフトウェア品質に関しても、5段階で評価します。例えば、4つ星評価のソフトウェアの場合、2つ星評価のソフトウェアに比べて、問題解決速度は3倍、スループットは7倍、生産性はほぼ11倍向上することを意味します。

Mendixのチーフプロダクトオフィサー、Hans de Visserは次のように述べています。
「MendixとSIGは2016年からOEM（Original Equipment Manufacturer）パートナーとなっています。これまで6年間にわたって、私たちはお客様に高速なソフトウェア開発や業界最高レベルのガバナンスを実現するためのツールを提供し、将来に対応したアプリケーションを構築できるよう取り組んできました。セキュリティは当社のお客様にとって最重要課題であり、Mendix Quality & Security Managementの新たなサイバーセキュリティ機能は、お客様のセキュリティに対する要求が高まり、さらに厳しい要件に対応するための、理にかなった拡張と言えます。MendixとSIGはOEMに関するパートナーシップを拡張し、Mendixのお客様が自社アプリケーションの品質を積極的に管理してソフトウェアの技術品質を高め、より迅速に問題を解消できるよう支援します」

SIGグループの最高経営責任者（CEO）であるLuc Brandts氏は次のように述べています。
「年々、サイバー攻撃は増加しており、世界中の組織にとって、自社の開発品質やIT環境のセキュリティを恒常的に管理することが非常に重要です。本サービスは、お客様への品質保証に対する当社の徹底した取り組みの一環として発表するものです。さらに機能を高めた新しいジョイントセキュリティソリューションによって、ビジネス部門、開発部門から経営層まで、あらゆるレイヤーにあるMendixのお客様が、ビジネスに対応したアプリケーションを絶対の自信を持って開発するために必要な透明性や継続的なセキュリティに関する洞察を提供します」

SIGはSO/IEC 25010に準拠した技術的品質について、年間、何千ものソフトウェアシステムの監査や認証を行っており、現在提供するサービスの一環として、今後、QSMに継続的に新たなツールやルールを追加していく予定です。

##

Mendixについて
デジタルファーストの世界では、顧客ニーズは予測され、ツールは業務効率を大きく高め、エンタープライズはデジタルトランスフォーメーション実行しないと生き残れないと信じられています。そんな世界に向かうエンタープライズにとって、シーメンスの事業部門、Mendixは、改革を進めるエンジンになろうとしています。その先進のローコードプラットフォームと幅広いエコシステムは、最先端のテクノロジーを相互に結び付け、エンゲージメントの向上、業務の合理化、ITの効率化を実現するソリューションをサポートします。Mendixは、抽象化、自動化、クラウド、コラボレーションの4つの柱で、開発者の生産性を劇的に向上させます。Mendixのコラボレーション機能と直感的なビジュアルインターフェイスは、技術者ではない「市民」が開発者となって、それぞれの得意領域の知識からアプリケーションを作成できるようにします。Mendixのプラットフォームは、クラウドネイティブであり、オープンで拡張性が高く、アジャイルで実績も豊富です。アナリストからもリーダーとして、また時代を先取りするビジョナリーとして評価されています。人工知能、拡張現実、インテリジェントオートメーション、ネイティブモバイルなどを支える、Mendixはデジタルファースト・エンタープライズのバックボーンです。Mendixエンタープライズ・ローコードプラットフォームは、46か国の4,000以上の先進企業に採用されています。