Code Dxのソリューションが脆弱性の相関分析、優先順位付け、統合的なリスク・レポーティング機能を提供
2021年6月8日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、Code Dx社の買収を公表した。Code Dx社は、ソフトウェア脆弱性の特定/優先順位付け/修正の自動化ならびに高速化を可能にするアプリケーション・セキュリティ・リスク・マネージメント・ソリューションを提供しており、アワード受賞歴も持っている。同社の買収により、シノプシス・ソリューションならびに75社を超すサード・パーティー各社のオープンソース・アプリケーション・セキュリティ・ツールやアプリケーション開発ツールが検知したソフトウェア脆弱性に関するデータに、優先順位付けを施して総合的なリスク・レポートを提供することが可能となった。Code Dx社は、ニューヨーク州ノースポートに本社を置く。今回の買収により、ソフトウェア開発パイプラインを通じた脆弱性の相関分析や総合的なセキュリティ・テストの経験が豊富なR&Dエンジニアが、シノプシスに加わることとなった。
買収条件の詳細は公表していないが、今回の買収がシノプシスの財務に与える影響は非常に軽微である。
買収以前のCode Dx社は、シノプシスTechnology Alliance Partner(TAP)プログラムの重要な参加企業だった。このプログラムを通じてシノプシスとCode Dx社は緊密に協業し、同社ソリューションとシノプシス・ソリューションの統合を実現してきた。その結果、顧客企業各社では既にシノプシス・ソリューションと連携してCode Dxソリューションを活用することが可能となっている。
シノプシスは、静的、動的、インタラクティブ・アプリケーション・セキュリティ・テスト、ならびにソフトウェア・コンポジション解析をはじめとする業界で最も幅広いセキュリティ・ソリューションを提供している。シノプシスのIntelligent Orchestrationソリューションは、その革新的なテクノロジにより、事前に定義されているリスク管理ポリシーや、アプリケーションに加えられた変更に基づいて、シノプシスやサード・パーティー各社が提供しているセキュリティ・テスト・ソリューションから適切なものを自動的に決定し起動する。Code Dxテクノロジは、シノプシスならびにサード・パーティーやオープンソースのツールが開発パイプラインを通じて生成するセキュリティ・テストの結果を集約して相関付けを実行することにより、このソリューションを補完/拡充する。これにより、総合的なリスク・レポートの生成が可能となり、リスクに優先順位をつけて修正作業を円滑に進めることが可能となった。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「今日のソフトウェア開発は、複雑化が増す一方で短期化が求められており、開発者は、いくつものセキュリティ・テスト・テクノロジを活用して、テスト・サイクルを高速化する必要に迫られています。堅牢なセキュリティ・テストはセキュアなソフトウェアの開発に不可欠ですが、多くの場合、膨大な脆弱性データが生成されるため、スピーディーかつ大規模にそれらを管理することは困難になります。Code Dxテクノロジは、セキュリティ・テスト結果を集約して相関付けを行い、リスクに応じて優先順位付けを実行します。これによってお客様各社は、当社のアプリケーション・セキュリティ・テスト・ソリューションやサード・パーティーのツールの中から最適なものを活用することができるようになります」
Code Dxテクノロジが加わることにより、シノプシスは、あらゆる分野のアプリケーション・セキュリティ・ツールやテクノロジならびにサービスを提供できる初のソフトウェア開発ソリューション・プロバイダとなった。具体的には下記の通りである。
Intelligent OrchestrationとCode Dxの融合によるソリューション拡張により、企業/団体は、現在使用しているアプリケーション・セキュリティ・テスト・ツールも活用しつつ、これまで以上に効率的かつ効果的なテスト・プログラムを構築することができる。
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション・セキュリティのリーディング・カンパニーとして認められているシノプシスは、静的解析、ソフトウェア・コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース・コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。業界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・渡辺
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加