2023年5月24日東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、2023年 ガートナー アプリケーション・セキュリティ・テスト(AST)分野のマジック・クアドラントで“リーダー”に指名されたと発表した。7年連続の指名*1となる。ガートナー社が、12社のASTベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果、シノプシスは5年連続の最高位を獲得した。
またマジック・クアドラント評価を補足する目的の2023 Critical Capabilities for Application Security Testingは、下記の5つの主要分野での12社の実力を採点しており、シノプシスは全ての分野において最高点を獲得した*2。
開発業務の複雑化と短期化、影響の大きいセキュリティ侵害の増加に伴い、セキュリティ部門と開発部門は、ソフトウェア開発プロセスの一部として効果的なアプリケーション・セキュリティ・テスト(AST)を組み込み、自動化していく方向を目指している。
評価レポート著者のコメントによると 「モダン・アプリケーションの設計、クラウドへの移行、DevSecOps採用の加速により、ASTの市場は拡大しています。ソフトウェア・ライフサイクルにASTを統合し自動化することで、セキュリティとリスク管理の責任者はより厳しい納期に対応し、より複雑なアプリケーションをテストすることができます」
シノプシス ソフトウェア・インテグリティ・グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。「最近大きく報道されている脆弱性やソフトウェア・サプライ・チェーンへの攻撃の実態が示すように、アプリケーション・セキュリティは重要かつ複雑なテーマです。最新のアプリケーションとそのサプライ・チェーンのリスクを効果的に削減するために、企業/団体は、高速で拡張性が高く、使いやすく、SDLCにシームレスに統合された複数のセキュリティ・テスト・ソリューションを採用する必要があります。シノプシスは、こうしたニーズに対応するため、NTT Application Security社(旧WhiteHat Security社)の買収、Polaris Software Integrity Platform上での新しいクラウド・ネイティブなSASTおよびSCAサービスのリリースなど、過去1年間に大きな投資を行ってきました。今回、ガートナー社から7年連続でアプリケーション・セキュリティ・テストのリーダーとして評価されたことを誇らしく思います。高度化する市場の要求に対応した当社のビジョンと実行能力が認められたものと考えています」
2023年 ガートナー アプリケーション・セキュリティ・テスト分野のマジック・クアドラントの詳細は下記より入手可能。
2023 Critical Capabilities for Application Security Testingの詳細は下記より入手可能。
過去1年間に、シノプシスのソフトウェア・インテグリティ・グループは、継続的なビジネスの成長と推進力に資するいくつかの新しいソリューションや新機能を発表している。主なものは下記の通り。
アプリケーション・セキュリティSoftware-as-a-Service(SaaS)のリーディング・カンパニーのNTT Application Security社(旧WhiteHat Security社、2019年にNTTセキュリティ株式会社が買収)を買収した。この買収により、シノプシスのSaaS事業ならびに、シノプシスが業界をリードする動的アプリケーション・セキュリティ・テスト(DAST)テクノロジが大幅に強化され、業界で最も包括的なソリューションの一つとなっているシノプシスのアプリケーション・セキュリティ・テスト・ポートフォリオが拡充された。
Polaris Software Integrity Platform®上での高速動作と使いやすさの実現に向けて最適化された2つの新しいFast Application Security Testing(fAST)サービスの一般提供を開始した。Synopsys fAST StaticとSynopsys fAST SCAは、シノプシスが業界をリードするCoverity®並びにBlack Duck®の中核技術であるパワフルな解析エンジンを用いて構築されており、Polaris最新バージョンでクラウド環境で統合/実行できる。
この1年間、Code Sight IDEプラグインの強化や、Coverity、Black Duck、Polarisを継続的インテグレーション/継続的デリバリー(CI/CD)ワークフローにシームレスに統合する新しいGitHub Actionの提供など、開発者やDevSecOpsを支援するためにアプリケーション・セキュリティ・テスト・ソリューションの最適化を継続してきた。
Rapid Scanエンジンを強化し、AppSecポートフォリオ全体に統合した。これにより、IaC(Infrastructure as Code)テンプレート、設定ファイル、APIといったクラウドネイティブ・テクノロジのセキュリティ脆弱性やハードコーディングされた機密情報を見つけることができるようにした。Rapid Scanは2,300以上のセキュリティ・チェックをサポートしており、現在Code Sight、Coverity、Black Duck、SeekerおよびPolarisに統合されている。
ソフトウェア・サプライ・チェーンのセキュリティ・リスクをより深く理解し管理するため、Black Duckの機能強化を実施した。悪意のあるコンポーネントの検出機能強化、脆弱な依存関係の修復の簡素化、スキャン速度と拡張性の大幅な向上などである。
----------------------
*1 2023年5月17日刊、ガートナー社 “Magic Quadrant for Application Security Testing” (Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao 著)
*2 2023年5月17日刊 、ガートナー社 “Critical Capabilities for Application Security Testing” (Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh, Manjunath Bhat著)
----------------------
ガートナー社免責条項について
ガートナー社は、この調査報告書に掲載したベンダ/製品/サービスを推奨するものではなく、高い評価や指名を受けたベンダの選定を薦めることを意図するものでもない。ガートナー社の調査報告書は、同社の調査部門の見解を掲載したものであり、事実の掲載と解釈されるべきものではない。ガートナー社は、その調査報告で明示または暗示されたものを保証するものではなく、特定の目的での市場性や適切性を保証するものでもない。
GARTNERは、Gartner, Incあるいは米国内外の関連企業の登録商標ならびに役務商標であり、Magic Quadrantは、登録商標である。本稿では許諾を得て使用しており、これらの商標の無断複写・転載は禁じられている。
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション・セキュリティのリーディング・カンパニーとして認められているシノプシスは、静的解析、ソフトウェア・コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース・コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。業界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・池田
Email:synopsys@inoue-pr.com