シノプシス、エンタープライズ規模のアプリケーションのセキュリティ・テストを簡素化する Software Risk Managerを発表

ポリシー・ベースのテスト・オーケストレーション機能とシノプシスが業界をリードするASTエンジンによる脆弱性管理機能を組み合わせた新ソリューションでAppSecプログラムのROI最大化を支援

2023年8月21日東京発 - シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、強力なアプリケーション・セキュリティ態勢管理（ASPM：application security posture management）ソリューション Software Risk Managerを発表した。これによりセキュリティ部門と開発部門は、開発プロジェクト、部門、各種アプリケーション・セキュリティ・テスト（AST）ツール全体にわたって、セキュリティ・テストを簡素化/調整/効率化することが可能になった。このソリューションは、インテリジェントなポリシー・ベースのオーケストレーション機能と、シノプシスのソフトウェア・インテグリティ・グループが業界をリードする静的アプリケーション・セキュリティ・テスト（SAST）エンジンならびにソフトウェア・コンポジション解析（SCA）エンジンが提供する脆弱性管理機能を連携させるだけでなく、他のオープンソースおよび商用ASTツールも幅広くサポートしている。こうした機能連携により、あらゆる企業/団体でアプリケーション・セキュリティを一貫して実行する能力を大幅に向上させる。

シノプシス　ソフトウェア・インテグリティ・グループ　ジェネラル・マネージャー　Jason Schmittは、次のように述べている。「アプリケーション・セキュリティ・プログラムは、ソフトウェア・リスクを効果的かつ効率的に削減できて初めて価値を創出することができるといえます。デジタル・トランスフォーメーションを推進する多くの企業/団体は、ソフトウェア・リスクを大規模に管理する際の複雑さと運用コストに頭を悩ませています。シノプシスのSoftware Risk Managerは、アプリケーション・セキュリティ態勢の全体像を把握し、価値創出までにかかる時間を短縮し、AppSecプログラムの総コストを削減します」

ガートナー社によると、“ASPMによって、ソフトウェア開発/デプロイ/運用の各段階におけるセキュリティ・シグナルを分析することで、可視性を向上させ、脆弱性をより適切に管理し、コントロールを強化することが可能となる。セキュリティ責任者はASPM の活用により、アプリケーション・セキュリティの有効性を高め、リスクをより適切に管理することができる” *1）

*1) 2023年5月4日刊 、ガートナー社 “Innovation Insight for Application Security Posture Management” （Dale Gardner、Dionisio Zumerle、Manjunath Bhat著）

ガートナー社は、2026年までに、独自のアプリケーションを開発する企業/団体の40%以上が、アプリケーション・セキュリティの問題を迅速に特定して解決するためにASPMを採用すると予測している。

Software Risk Managerは、シノプシスのCode DxおよびIntelligent Orchestrationのコア・テクノロジをベースに再設計/強化された包括的なASPMソリューションである。主要な機能ならびにメリットは以下の通り。

• ポリシー・ベースのAppSecを大規模に実装可能
  テスト実行と脆弱性管理のパラメータを指定する普遍的なセキュリティ・ポリシーを一元的に定義し、実施できる。

• 異なるアプリケーション・セキュリティ・テスト・ツール間のユーザー・エクスペリエンスを統一
  人員配置と運用を簡素化しつつ、実施済みのセキュリティ投資の価値を最大化し、チーム横断的なツールの移行・統合能力が向上する。

• 異なるプロジェクト/チーム/ツール間で脆弱性のレポートならびに管理機能を統合
  ツール間で標準化/重複排除/優先順位付けされたセキュリティ・リスクの全体像が把握可能となる。

• 開発ワークフローにおける AppSec の統合とオーケストレーションを簡素化
  開発者の既存のツールチェーンやシステムにセキュリティ・ワークフローを統合し、既存のプロジェクトやビルドへの迅速な導入が可能となる。

• コアとなるアプリケーション・セキュリティ・テストを単一の統合ソリューション上で最適化
  シノプシスのCoverity®およびBlack Duck®にも使われている、業界をリードするSASTおよびSCAエンジンを活用し、コア・アプリケーション・セキュリティ・テスト機能の導入/管理/レポート作成を効率化できる。

Software Risk Managerの詳細は下記より入手可能
https://www.synopsys.com/ja-jp/software-integrity/software-risk-manager.html?cmp=pr-sig&utm_medium=referral

関連ブログは下記より閲覧可能
https://www.synopsys.com/blogs/software-security/ja-jp/synopsys-software-risk-manager/?cmp=pr-sig&utm_medium=referral

シノプシス　ソフトウェア・インテグリティ・グループについて

シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。

詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。

シノプシスについて

Synopsys, Inc.（Nasdaq上場コード:SNPS）は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域（Silicon to Software）をカバーするソリューションを提供している。電子設計自動化（EDA）ソリューションならびに半導体設計資産（IP）のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC（system-on-chip）設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

# # #

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

＜お問い合わせ先＞

日本シノプシス合同会社 　ソフトウェア・インテグリティ・グループPR事務局

（井之上パブリックリレーションズ内）

担当：塚田・増田

Email：synopsys@inoue-pr.com