草榴社区

ニュースリリース - 2022年4月22日

シノプシス、アプリケーション?セキュリティ?テストに関するガートナー社のマジック?クアドラント評価 2022で、“リーダー”に6年連続で指名される

実行能力とビジョンの完全性を评価され、全体的なポジショニングで4年连続最高位を获得

 

2022年4月22日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:)は本日、アプリケーション?セキュリティ?テスト(AST)分野でのガートナー社マジック?クアドラント評価 2022*1で“リーダー”に指名されたと発表した。6年连続の指名*2 となる。ガートナー社が、14社の础厂罢ベンダ各社を调査し、ビジョンの完全性と実行能力の観点で评価した结果、シノプシスは4年连続の最高位を获得した。
 

*1   ガートナー社マジック?クアドラント評価

ガートナー社のマジック?クアドラントは、特定市场における同社のリサーチの集大成であり、成长市场で竞合しているベンダを、「特定市场指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い视野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを评価することにより、ライフサイクルの中盘に位置する市场をユーザー公司が理解できるようサポートすることを目的としている。

参照: 
 

*2   2022年4月18日刊 、ガートナー社 “Magic Quadrant for Application Security Testing” (Dale Gardner、Mark Horvath、Dionisio Zumerle著)

 

开発业务の复雑化と短期化、损害の大きいセキュリティ攻撃の増加に伴い、セキュリティ部门と开発部门は、ソフトウェア开発プロセスの一部としてセキュリティ?テストを组み込んで自动化していく方向を目指している。

 

評価レポート著者のコメントによると “エンタープライズDevSecOps(開発担当者、セキュリティ、運用担当者が連携して協力する開発手法)とクラウド?ベース?アプリケーションへの取り組みが、ASTマーケットの進化を促している。開発企業/団体は、開発効率を不用意に低下させることなく、価値ある発見を高い確度で提供してくれるソリューションを求めているのである。彼らが期待しているのは、セキュリティ専門家ではなく開発者が頻繁かつ開発プロセスの早い段階で実行できるソリューションである。したがって今回の調査は、ソフトウェア?デリバリーのワークフロー全体において、より自動化された手法で統合可能な高精度なテスト機能を多岐に渡るアプリケーションに向けて迅速に提供して欲しいという彼らのニーズに応えている企業かどうか、という点に重きを置いて実施された。”

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。「最近目立つようになっている脆弱性やソフトウェア?サプライチェーン攻撃の状況から、ソフトウェア?リスクを適切に管理する作業は、極めて複雑化していることが明らかです。企業/団体は、SDLCやこれまで以上に広範囲に拡がったソフトウェア?サプライチェーン全体に渡ってリスクに対処できる相互運用性の高いアプリケーション?セキュリティ統合ソリューションを必要としています。求められているのは、開発ワークフローをスローダウンさせることなく弱点修正作業の優先順位付けを可能にしてくれるソリューションです。これに対応するため、当社は昨年、大規模な開発投資を行いました。静的アプリケーション?セキュリティ?テスト(SAST)ソリューション Coverity?ならびにソフトウェア?コンポジション解析(厂颁础)ソリューション Black Duck?向けの新機能 Rapid Scanの発表、開発者主導のテストを可能にするIDEプラグインのスダンドアロン版であるCode Sight? Standard Editionの提供開始、セキュリティ部門/開発部門が使用しているASTツール群で検出したセキュリティ上の問題点の関連付け/優先順位付けを可能にするオープン?プラットフォームを提供するCode Dx社の買収などです。当社がAST分野のリーダーとして毎年ガートナー社から認められてきたという事実は、開発現場で高まるニーズに応えるための当社の戦略の正しさと能力の高さを実証するものです」

 

ガートナー社マジック?クアドラント評価 2022の詳細は下記より入手可能。

/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral 
 

过去1年间に、シノプシスのソフトウェア?インテグリティ?グループは、ビジネスの成长と推进力に资するいくつかの新しいソリューションやイニシアティブを発表している。主なものは下记の通りである。

  • 2021年6月、Code Dx社を買収した。Code Dx社は、シノプシスの多岐に渡るソリューションならびに100社を超すサード?パーティー各社の有償あるいはオープンソースのツールが検知したソフトウェア脆弱性の収集/関連付け/重複排除/優先順位付けの自動化ならびに高速化を可能にするアプリケーション?セキュリティ?リスク?マネージメント?ソリューションを提供しており、アワード受賞歴も持っている。Code Dxソリューションは、実行されたアプリケーション?セキュリティ?テストを記録し、企業/団体のソフトウェアに起因するリスクを独自の手法で検出するための統合的なリスク?レポーティング機能を提供する。

  • 2021年7月、SASTソリューション CoverityならびにSCAソリューション Black Duckに搭載される新機能 Rapid Scanの提供開始を発表した。Rapid Scan機能の活用により、開発プロセスに負荷をかけることなく、短時間で自社開発やオープンソースのコードに潜む脆弱性を検出することが可能になる。Rapid Scanは、開発初期段階での適用に最適で、特にクラウド?ネイティブなアプリケーションや、手動プロセスではなくコードを使用してインフラストラクチャの管理/供給を行うIaC(Infrastructure as Code)の開発に適している。

  • 2022年2月、統合開発環境(IDE)向けのCode Sightプラグインのスタンドアロン版、Code Sight? Standard Editionの一般提供开始を発表した。このソリューションを活用することにより、开発者は、コーディングが完了する前の段阶で、ソースコードやオープンソースの依存関係、滨补颁ファイルなどに潜むセキュリティ上の不具合箇所を短时间で検出/修正することが可能となる。

  • 2021年10月、高まるソフトウェア?サプライチェーン?セキュリティのニーズに応えるため、SCAソリューション Black Duckの機能強化を発表した。これにより、Black Duckユーザーは、米国標準技術研究所(NIST)が標準規格として認証したSPDX 2.2フォーマットに準拠したソフトウェア部品表(SBOM)の作成が可能となる。サイバーセキュリティ向上に関する大統領令(Executive Order 14028)の順守を目指すソフトウェア?ベンダにとって非常に重要な機能である。
     

シノプシスがクローバル展开するチャネル?パートナー?ネットワークの拡充と、パートナー?プログラムのメリットならびに运営サポートの强化を通じて、チャネル?パートナーを支援するため、“パートナー?ファースト”の市场开拓戦略への取り组みを継続している。このイニシアティブの结果、当社の顾客公司にソリューションやサービスを提供する代理店/マネージド?サービス?プロバイダ/システム?インテグレータ/コンサルディング会社のエコシステムの强化につながり、当社の间接贩売売り上げは大幅に増加し続けている。

 

GARTNERならびにMagic Quadrantは、Gartner, Incあるいは米国内外の関連企業の登録商標ならびに役務商標である。本稿では許諾を得て使用しており、これらの商標の無断複写?転載は禁じられている。

 

ガートナー社免责条项について

ガートナー社は、この调査报告书に掲载したベンダ/製品/サービスを推奨するものではなく、高い评価や指名を受けたベンダの选定を荐めることを意図するものでもない。ガートナー社の调査报告书は、同社の调査部门の见解を掲载したものであり、事実の掲载と解釈されるべきものではない。ガートナー社は、その调査报告で明示または暗示されたものを保証するものではなく、特定の目的での市场性や适切性を保証するものでもない。

 

シノプシス ソフトウェア?インテグリティ?グループについて

シノプシスのソフトウェア?インテグリティ?グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション?セキュリティのリーディング?カンパニーとして認められているシノプシスは、静的解析、ソフトウェア?コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース?コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。业界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社  ソフトウェア?インテグリティ?グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田?渡辺

贰尘补颈濒:synopsys@inoue-pr.com