2年連続で実行能力とビジョンの完全性を評価され、全体的なポジショニングで最高位を獲得
2020年5月1日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、アプリケーション・セキュリティ・テスト(AST)分野でのガートナー社マジック・クアドラント評価*1で“リーダー”に指名されたと発表した。4年連続の指名*2 となる。ガートナー社が、11社のASTベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果、シノプシスは2年連続の最高位を獲得した。
※1 ガートナー社マジック・クアドラント評価
ガートナー社のマジック・クアドラントは、特定市場における同社のリサーチの集大成であり、成長市場で競合しているベンダを、「特定市場指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い視野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを評価することにより、ライフサイクルの中盤に位置する市場をユーザー企業が理解できるようサポートすることを目的としている。
参照:https://www.gartner.com/jp/research/methodologies/magic-quadrants-research
※2 2020年4月29日刊 、ガートナー社 “Magic Quadrant for Application Security Testing” (Mark Horvath、Dionisio Zumerle、Dale Gardner著)
評価レポート著者のコメントによると “エンタープライズDevOps(開発担当者と運用担当者が連携して協力する開発手法)への取り組みがASTマーケットの進化を促している。開発企業/団体は、開発効率を不用意に低下させることなく、価値ある発見を高い確度で提供してくれるソリューションを求めているのである。彼らが期待しているのは、セキュリティ専門家ではなく開発者が頻繁かつ開発プロセスの早い段階で実行できるソリューションである。したがって今回の調査は、ソフトウェア開発ライフサイクル全体に、より自動化された手法で統合可能な高精度なテスト機能を迅速に提供して欲しいという彼らのニーズに応えている企業かどうか、という点にこれまで以上に重きを置いて実施された。”
シノプシス ソフトウェア・インテグリティ・グループ ソリューション担当副社長 Simon Kingは、次のように述べている。「サイバー攻撃からアプリケーションを守る特効薬は存在しません。だからこそ当社が包括的なセキュリティ・ソリューション、すなわち開発プロセスのあらゆる段階で各種のアプリケーション・セキュリティ・リスクへの対処をあらかじめ施していくソリューションを構築しご提供しているのです。また当社では、企業/団体が、ソフトウェア開発者の生産性向上を確保しつつ、自動化されたインタラクティブな手法を迅速に採用できるソリューションを確実に構築することに重点を置いて開発を進めています。ガートナー社からアプリケーション・セキュリティ・テスト分野の“リーダー”に毎年認定されているという事実は、高まるセキュリティ確保のニーズに応えるための当社の戦略や能力の正当性を立証するものです」
ガートナー社マジック・クアドラント評価の詳細は下記より入手可能。
過去1年間に、シノプシスはいくつかの新しいソリューションや機能改善を提供している。主なものは下記の通りである。
動的アプリケーション・セキュリティ・テスト(DAST:dynamic application security testing)ならびにアプリケーション・プログラム・インターフェイス(API)セキュリティ・テストの分野の革新的なソリューション・プロバイダであるTinfoil Security社を買収した。シノプシスのWebスキャニング・ソリューションは、Webアプリケーションに潜む脆弱性を特定できる次世代DASTテクノロジであり、DevOpsワークフローに緊密に統合されている。Synopsys Security API Scannerは、モバイル・バックエンド・サーバーやIoTデバイスなどのWeb接続機器のAPIや、Webシステムを外部から利用するためのプログラムの呼び出し規約であるRESTful APIに潜在している脆弱性を検出する。
Polaris Software Integrity Platform™のメジャー・アップデートをリリースした。これにより、ソフトウェア開発者は、Code Sight™ IDEプラグインのネイティブ統合を通じてシノプシスの静的アプリケーション・テスト(SAST)ならびにソフトウェア・コンポジション解析(SCA)をデスクトップで実行可能となった。この業界初のソリューションにより、現状の統合開発環境(IDE)上で、自社開発中のソフトウェア・コードに潜むセキュリティ脆弱性だけでなく、オープンソース・コード上の既知の脆弱性も事前に特定/修正できる。
フィンテック業界世界第三位で9,000社以上の金融企業を顧客に持つFinastra社との提携を開始した。Finastra社は、同社の金融向けアプリケーションの開発/適用/実用化を支援するオープン・プラットフォームであるFusionFabric.cloudでのアプリケーション・セキュリティ実証プログラムを顧客企業に提供している。FusionFabric.cloud FusionStoreで提供されている全てのサービスは、厳格なセキュリティ・テスティング・アセスメントで認証されている。
ガートナー社免責条項について
ガートナー社は、この調査報告書に掲載したベンダ/製品/サービスを推奨するものではなく、高い評価や指名を受けたベンダの選定を薦めることを意図するものでもない。ガートナー社の調査報告書は、同社の調査部門の見解を掲載したものであり、事実の掲載と解釈されるべきものではない。ガートナー社は、その調査報告で明示または暗示されたものを保証するものではなく、特定の目的での市場性や適切性を保証するものでもない。
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション・セキュリティ・テストのリーディング・カンパニーとして高い評価を受けており、スタティック解析、ソフトウェア・コンポジション解析、ダイナミック解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース・ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。業界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps(開発とセキュリティ確保と運用の連携)プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細な情報は、http://www.synopsys.com/japanより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加