Bitdefenderのサイバーセキュリティ技術は、ユーザや企業だけではなく、全世界180以上の他社セキュリティ製品やサービスにも利用されており、それにより守られているシステムは5億を超えています。このため、アップデートや製品のリリースでの安全確保は重要な責任と認識しております。
開発段階
まずソフトウェア開発ライフサイクル(SDLC)においては、品質と信頼性を最優先に、全ての段階で包括的なテストと絶え間ぬ改善努力を実施しております。
ユーザの利用環境のシナリオの90%は、自動テストでカバーしており、些細なコード変更の後でも、自動テスト全てを実行することで、一貫した品質を確保するようにしています。
残りのシナリオは、開発者とは別の品質管理(QA)エンジニアが、徹底的に手動テストを実施して、問題を発見しています。
そしてこれらの手続きは、業界標準の開発ベンチマークに準拠しており、ソースコード解析、脆弱性スキャナなどのツールも用いて第三者的視点も取り入れられています。
リリースでの3つの段階
開発段階において厳格な品質管理を適用しても、実際の現場でのリリース時には、その環境の特殊性故に、どうしても予期せぬ問題が発生する可能性が残ります。これに対してはリリース手続きを多段階にすることで排除しようとしています。
1 スーパーファストリング(Super Fast Ring)
まず製品アップデートはお客様に届く前に、社内のエンジニア部門だけではなく、社内全体に展開されます。これはスーパーファストリングと呼ばれています。
様々な環境が模された仮想環境だけではなく、世界各地の実際のオフィス環境で広範囲にテストされ、予期せぬ潜在的な問題を洗い出しフィードバックされます。
2 ファストリング(Fast Ring)
厳格な社内テストに合格すると、1のアップデートはファストリングに移行されます。これは事前に希望されるお客様が、製品ポリシーを設定することで、任意のエンドポイントで事前テストができるようになります。これにより、自社で使用している特定のシステムやソフトウェアで、互換性の問題がないことをチェックすることができます。
このファストリングは通常一週間保持され、問題が発見された場合、解決されるまで一般向けのリリースは延期または完全に停止され、対応後は再度1からリリースサイクルがスタートします。
3 スローリング(Slow Ring)
スーパーファストリングとファストリングにより徹底的にテストされたリリースは、通常の一般ユーザ向けに、安定版リリースとして展開されます。
まとめ
このようにBitdefenderの製品アップデートのリリースは、安全優先のため構築された段階的手続きで実施されており、各段階で合格したアップデートのみが次の段階に進めるよう、厳格にコントロールされています。
また特にカーネルドライバーの更新などでは、リリースノートで事前に計画をお伝えしながら、場合によっては数ヶ月の長期間に渡ってリリース計画を管理しています。
参照: