実行能力とビジョンの完全性の評価で最高位を獲得
2019年4月23日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、アプリケーション・セキュリティ・テスト(AST)分野でのガートナー社マジック・クアドラント評価*1で“リーダー”に指名されたと発表した。3年連続の指名*2 となる。ガートナー社が、11社のASTベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果、シノプシスは、実行能力とビジョンの完全性の評価で最高位を獲得した。
ガートナー社マジック・クアドラント評価
ガートナー社のマジック・クアドラントは、特定市場における同社のリサーチの集大成であり、成長市場で競合しているベンダを、「特定市場指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い視野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを評価することにより、ライフサイクルの中盤に位置する市場をユーザー企業が理解できるようサポートすることを目的としている。
参照:https://www.gartner.com/jp/research/methodologies/magic-quadrants-research
評価レポート著者のコメントによると “エンタープライズDevOps(開発担当者と運用担当者が連携して協力する開発手法)への取り組みがASTマーケットの進化を促している。開発企業/団体は、DevOpsの遂行にあたって、高度な開発自動化を実現でき、特定した結果の因果関係を明らかにでき、DevOpsツール環境への統合が可能なソリューションを必要としている。価値ある発見を高い確度で短時間のうちに提供してくれるソリューションを求めているのである。彼らが期待しているのは、セキュリティ専門家ではなく開発者が実行でき、ビルド&リリース・プロセスの一部として緊密に統合できるテスト手法を、開発プロセスの早い段階で組み込めるソリューションである”
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「先進のDevOps実行環境でアプリケーションに潜むセキュリティ・リスクに効果的に対処するためには、ASTソリューションは、高速かつ自動化され、開発プロセスに統合可能なものでなくてはなりません。同時に、開発者の間に無駄な軋轢を生じさせないためにも優先順位に基づいた効率的な修正作業を可能にしつつ信頼性の高い結果を生成できるものでなくてはなりません。当社が3年連続でガートナー社からAST分野のリーダーに選んでいただけたという事実は、こうしたお客様のニーズに対する当社の戦略と能力の確かさが実証されたものと考えています」
過去数年間に、シノプシスはいくつかの新しいソリューションや機能改善を提供している。主なものは下記の通りである。
新ソリューション Polaris Software Integrity Platform™を提供開始
Polarisは、シノプシスの強力なソフトウェア・インテグリティ製品やサービス群を一つのソリューションとして統合して、クラウドベースのプラットフォーム上で提供する。これにより、セキュリティ部門と開発部門で一貫したセキュリティ対策が可能となり、セキュアで高品質なソフトウェアを短期間で開発可能となる。
新ソリューションCode Sight™ IDEプラグインを提供開始
Code Sight IDEプラグインは、Polarisソフトウェア・インテグリティ・プラットフォーム上の強力なシノプシス・ソリューションを開発者のローカル環境上で活用可能にするためのキーコンポーネントである。これにより、開発者はコーディングを進めながらセキュリティ脆弱性を容易に特定し修正することが可能となる。
これにより、DevSecOps(開発とセキュリティ確保と運用の連携)の実施ならびにセキュアなウェブ・アプリケーションの継続的な提供が可能となる。
テスト可能な対象の拡張、幅広い開発言語とフレームワークのサポートを実現している。
Black Duck SCAは、ソースコード、バイナリ、コード・スニペット、ソフトウェア・パッケージやコンテナに含まれるオープンソース・コンポーネントに潜むリスクを解析できる唯一のソリューションである。
ガートナー社マジック・クアドラント評価の詳細は下記より入手可能。
ガートナー社免責条項について
ガートナー社は、この調査報告書に掲載したベンダ/製品/サービスを推奨するものではなく、高い評価や指名を受けたベンダの選定を薦めることを意図するものでもない。ガートナー社の調査報告書は、同社の調査部門の見解を掲載したものであり、事実の掲載と解釈されるべきものではない。ガートナー社は、その調査報告で明示または暗示されたものを保証するものではなく、特定の目的での市場性や適切性を保証するものでもない。
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション・セキュリティ・テストのリーディング・カンパニーとして高い評価を受けており、スタティック解析、ソフトウェア・コンポジション解析、ダイナミック解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース・ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。業界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps(開発とセキュリティ確保と運用の連携)プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細な情報は、 https://www.synopsys.com/ja-jp より入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加