草榴社区

ニュースリリース - 2018年3月20日

シノプシス、アプリケーション?セキュリティ?テストに関するガートナー社のマジック?クアドラント评価で“リーダー”に2年连続で指名される

独立系调査会社が、アプリケーション?セキュリティ?テスト分野におけるシノプシスのビジョンの完全性と実行能力を评価

 

2018年3月20日 カリフォルニア州マウンテンビュー発 - シノプシス(草榴社区.、Nasdaq上場コード:SNPS)は本日、アプリケーション?セキュリティ?テスト(AST)分野でのガートナー社マジック?クアドラント*1 评価で“リーダー”に指名されたと発表した。2年连続の指名*2 となる。ガートナー社が、15の基準に基づいてソフトウェア?ベンダ各社を调査し、ビジョンの完全性と実行能力の観点で评価した结果である。

 

 *1  ガートナー社のマジック?クアドラントは、特定市場における同社のリサーチの集大成であり、成長市場で競合しているベンダを、「特定市場指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い視野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを評価することにより、ライフサイクルの中盤に位置する市場をユーザー企業が理解できるようサポートすることを目的としている。
参照:丑迟迟辫蝉://飞飞飞.驳补谤迟苍别谤.肠辞.箩辫/谤别蝉别补谤肠丑/尘别迟丑辞诲辞濒辞驳颈别蝉/谤别蝉别补谤肠丑冲尘辩.辫丑辫

 

 *2  2017年3月19日刊 、ガートナー社 “Magic Quadrant for Application Security Testing” (Ayal Tirosh、Dionisio Zumerle、Mark Horvath著)

 

ガートナー社のコメントによると “DevSecOps手法(開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法)や先進のWebアプリケーションの進展、重大なセキュリティ事件の多発により、ASTは非常に重要な分野となっている。セキュリティやリスク?マネージメントの責任者は、ソフトウェア開発ライフサイクルにAST自動化プロセスを組み込むことにより、開発期間目標の達成と複雑化するアプリケーションのテストを両立させなければならない”

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Andreas Kuehlmannは、次のように述べている。「自動化/統合化したソリューションを包括的に提供し、高まるソフトウェア业界のニーズにお応えしてきた当社の能力が評価された結果として、今回ガートナー社より2年連続でAST分野の“リーダー”に指名されました。DevOps手法が登場し、ソフトウェアの開発と運用は、より短期間で反復しなければならないプロセスとなっています。開発期間の長期化や開発効率の低下を引き起こすことなくリスクを効果的に最小化するためには、DevOpsプロセスと開発ツール?チェーンにセキュリティ対策を組み込むことが、これまでに無く重要となっています」

 

シノプシスは、そのスタティック/ダイナミック/インタラクティブASTソリューションを補完する目的で、ソフトウェア?コンポジション解析(SCA)のリーディング?カンパニーのBlack Duck社を買収した。これにより、ソフトウェア開発企業/団体が用いているオープンソース?ソフトウェアに潜むセキュリティ?リスクを特定し対策を施せるよう支援する。

 

ガートナー社のコメントによると “SCAソリューションは、厳密に言えばセキュリティ?テスト?ソリューションではないが、アプリケーションのセキュリティ対策にとって非常に重要なプロセスとなっている。SCAツールは、アプリケーションに用いられているソフトウェア部品を解析し、セキュリティや機能の面で既知の脆弱性を抱えているコンポーネントやライセンス上問題のあるコンポーネントを特定する。これにより、ソフトウェア?サプライチェーンが、セキュリティ?テスト済みのコンポーネントのみで構成されていること、それゆえセキュアなアプリケーション開発が可能となっていることに確信を持つことができる。当社のクライアント各社では、ASTソリューション?ベンダからこうした機能が提供されることをこれまで以上に望んでいる”

 

ガートナー社マジック?クアドラント评価の详细は下记より入手可能。

/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html

 

ガートナー社免责条项について

ガートナー社は、この调査报告书に掲载したベンダ/製品/サービスを推奨するものではなく、高い评価や指名を受けたベンダの选定を荐めることを意図するものでもない。ガートナー社の调査报告书は、同社の调査部门の见解を掲载したものであり、事実の掲载と解釈されるべきものではない。ガートナー社は、その调査报告で明示または暗示されたものを保証するものではなく、特定の目的での市场性や适切性を保証するものでもない。

 

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて

シノプシスは、ソフトウェア?インテグリティ?プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスは、スタティック解析、ソフトウェア?コンポジション解析、アプリケーション?セキュリティ?テストのリーディング?カンパニーとして高い評価を受けており、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース?ソフトウェア、ランタイム環境の点で最良の結果を達成するためのソリューション?プロバイダとして独自の地位を確立している。业界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体が、DevSecOpsプロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している。
详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
详细な情报は、http://www.synopsys.com/ja-jp より入手可能。

 

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941