ポリシー・ベースのテスト・オーケストレーション機能とシノプシスが業界をリードするASTエンジンによる脆弱性管理機能を組み合わせた新ソリューションでAppSecプログラムのROI最大化を支援
2023年8月21日東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、強力なアプリケーション・セキュリティ態勢管理(ASPM:application security posture management)ソリューション Software Risk Managerを発表した。これによりセキュリティ部門と開発部門は、開発プロジェクト、部門、各種アプリケーション・セキュリティ・テスト(AST)ツール全体にわたって、セキュリティ・テストを簡素化/調整/効率化することが可能になった。このソリューションは、インテリジェントなポリシー・ベースのオーケストレーション機能と、シノプシスのソフトウェア・インテグリティ・グループが業界をリードする静的アプリケーション・セキュリティ・テスト(SAST)エンジンならびにソフトウェア・コンポジション解析(SCA)エンジンが提供する脆弱性管理機能を連携させるだけでなく、他のオープンソースおよび商用ASTツールも幅広くサポートしている。こうした機能連携により、あらゆる企業/団体でアプリケーション・セキュリティを一貫して実行する能力を大幅に向上させる。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「アプリケーション・セキュリティ・プログラムは、ソフトウェア・リスクを効果的かつ効率的に削減できて初めて価値を創出することができるといえます。デジタル・トランスフォーメーションを推進する多くの企業/団体は、ソフトウェア・リスクを大規模に管理する際の複雑さと運用コストに頭を悩ませています。シノプシスのSoftware Risk Managerは、アプリケーション・セキュリティ態勢の全体像を把握し、価値創出までにかかる時間を短縮し、AppSecプログラムの総コストを削減します」
ガートナー社によると、“ASPMによって、ソフトウェア開発/デプロイ/運用の各段階におけるセキュリティ・シグナルを分析することで、可視性を向上させ、脆弱性をより適切に管理し、コントロールを強化することが可能となる。セキュリティ責任者はASPM の活用により、アプリケーション・セキュリティの有効性を高め、リスクをより適切に管理することができる” *1)
*1) 2023年5月4日刊 、ガートナー社 “Innovation Insight for Application Security Posture Management” (Dale Gardner、Dionisio Zumerle、Manjunath Bhat著)
ガートナー社は、2026年までに、独自のアプリケーションを開発する企業/団体の40%以上が、アプリケーション・セキュリティの問題を迅速に特定して解決するためにASPMを採用すると予測している。
Software Risk Managerは、シノプシスのCode DxおよびIntelligent Orchestrationのコア・テクノロジをベースに再設計/強化された包括的なASPMソリューションである。主要な機能ならびにメリットは以下の通り。
Software Risk Managerの詳細は下記より入手可能
https://www.synopsys.com/ja-jp/software-integrity/software-risk-manager.html?cmp=pr-sig&utm_medium=referral
関連ブログは下記より閲覧可能
https://www.synopsys.com/blogs/software-security/ja-jp/synopsys-software-risk-manager/?cmp=pr-sig&utm_medium=referral
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・増田
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加