独立系調査会社が、アプリケーション・セキュリティ・テスト分野におけるシノプシスのビジョンの完全性と実行能力を評価
2018年3月20日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、アプリケーション・セキュリティ・テスト(AST)分野でのガートナー社マジック・クアドラント*1 評価で“リーダー”に指名されたと発表した。2年連続の指名*2 となる。ガートナー社が、15の基準に基づいてソフトウェア・ベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果である。
*1 ガートナー社のマジック・クアドラントは、特定市場における同社のリサーチの集大成であり、成長市場で競合しているベンダを、「特定市場指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い視野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを評価することにより、ライフサイクルの中盤に位置する市場をユーザー企業が理解できるようサポートすることを目的としている。
参照:https://www.gartner.co.jp/research/methodologies/research_mq.php
*2 2017年3月19日刊 、ガートナー社 “Magic Quadrant for Application Security Testing” (Ayal Tirosh、Dionisio Zumerle、Mark Horvath著)
ガートナー社のコメントによると “DevSecOps手法(開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法)や先進のWebアプリケーションの進展、重大なセキュリティ事件の多発により、ASTは非常に重要な分野となっている。セキュリティやリスク・マネージメントの責任者は、ソフトウェア開発ライフサイクルにAST自動化プロセスを組み込むことにより、開発期間目標の達成と複雑化するアプリケーションのテストを両立させなければならない”
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「自動化/統合化したソリューションを包括的に提供し、高まるソフトウェア業界のニーズにお応えしてきた当社の能力が評価された結果として、今回ガートナー社より2年連続でAST分野の“リーダー”に指名されました。DevOps手法が登場し、ソフトウェアの開発と運用は、より短期間で反復しなければならないプロセスとなっています。開発期間の長期化や開発効率の低下を引き起こすことなくリスクを効果的に最小化するためには、DevOpsプロセスと開発ツール・チェーンにセキュリティ対策を組み込むことが、これまでに無く重要となっています」
シノプシスは、そのスタティック/ダイナミック/インタラクティブASTソリューションを補完する目的で、ソフトウェア・コンポジション解析(SCA)のリーディング・カンパニーのBlack Duck社を買収した。これにより、ソフトウェア開発企業/団体が用いているオープンソース・ソフトウェアに潜むセキュリティ・リスクを特定し対策を施せるよう支援する。
ガートナー社のコメントによると “SCAソリューションは、厳密に言えばセキュリティ・テスト・ソリューションではないが、アプリケーションのセキュリティ対策にとって非常に重要なプロセスとなっている。SCAツールは、アプリケーションに用いられているソフトウェア部品を解析し、セキュリティや機能の面で既知の脆弱性を抱えているコンポーネントやライセンス上問題のあるコンポーネントを特定する。これにより、ソフトウェア・サプライチェーンが、セキュリティ・テスト済みのコンポーネントのみで構成されていること、それゆえセキュアなアプリケーション開発が可能となっていることに確信を持つことができる。当社のクライアント各社では、ASTソリューション・ベンダからこうした機能が提供されることをこれまで以上に望んでいる”
ガートナー社マジック・クアドラント評価の詳細は下記より入手可能。
ガートナー社免責条項について
ガートナー社は、この調査報告書に掲載したベンダ/製品/サービスを推奨するものではなく、高い評価や指名を受けたベンダの選定を薦めることを意図するものでもない。ガートナー社の調査報告書は、同社の調査部門の見解を掲載したものであり、事実の掲載と解釈されるべきものではない。ガートナー社は、その調査報告で明示または暗示されたものを保証するものではなく、特定の目的での市場性や適切性を保証するものでもない。
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスは、スタティック解析、ソフトウェア・コンポジション解析、アプリケーション・セキュリティ・テストのリーディング・カンパニーとして高い評価を受けており、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース・ソフトウェア、ランタイム環境の点で最良の結果を達成するためのソリューション・プロバイダとして独自の地位を確立している。業界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体が、DevSecOpsプロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細な情報は、http://www.synopsys.com/ja-jp より入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加