草榴社区

ニュースリリース - 2023年5月24日

シノプシス、 2023年 ガートナー アプリケーション?セキュリティ?テスト分野のマジック?クアドラントで、 “リーダー”に7年連続で指名される

実行能力とビジョンの完全性の评価では5年连続最高位を获得

 

2023年5月24日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:)は本日、2023年 ガートナー アプリケーション?セキュリティ?テスト(AST)分野のマジック?クアドラントで“リーダー”に指名されたと発表した。7年连続の指名*1となる。ガートナー社が、12社の础厂罢ベンダ各社を调査し、ビジョンの完全性と実行能力の観点で评価した结果、シノプシスは5年连続の最高位を获得した。

 

またマジック?クアドラント评価を补足する目的の2023 Critical Capabilities for Application Security Testingは、下记の5つの主要分野での12社の実力を採点しており、シノプシスは全ての分野において最高点を获得した*2

  • エンタープライズ
  • クラウドネイティブ?アプリケーション
  • DevSecOps
  • モバイル/クライアント
  • ソフトウェア?サプライチェーン?セキュリティ

 

开発业务の复雑化と短期化、影响の大きいセキュリティ侵害の増加に伴い、セキュリティ部门と开発部门は、ソフトウェア开発プロセスの一部として効果的なアプリケーション?セキュリティ?テスト(础厂罢)を组み込み、自动化していく方向を目指している。

 

評価レポート著者のコメントによると 「モダン?アプリケーションの设计、クラウドへの移行、DevSecOps採用の加速により、ASTの市場は拡大しています。ソフトウェア?ライフサイクルにASTを統合し自動化することで、セキュリティとリスク管理の責任者はより厳しい納期に対応し、より複雑なアプリケーションをテストすることができます」

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。「最近大きく報道されている脆弱性やソフトウェア?サプライ?チェーンへの攻撃の実態が示すように、アプリケーション?セキュリティは重要かつ複雑なテーマです。最新のアプリケーションとそのサプライ?チェーンのリスクを効果的に削減するために、企業/団体は、高速で拡張性が高く、使いやすく、SDLCにシームレスに統合された複数のセキュリティ?テスト?ソリューションを採用する必要があります。シノプシスは、こうしたニーズに対応するため、NTT Application Security社(旧WhiteHat Security社)の買収、Polaris Software Integrity Platform上での新しいクラウド?ネイティブなSASTおよびSCAサービスのリリースなど、過去1年間に大きな投資を行ってきました。今回、ガートナー社から7年連続でアプリケーション?セキュリティ?テストのリーダーとして評価されたことを誇らしく思います。高度化する市場の要求に対応した当社のビジョンと実行能力が認められたものと考えています」

 

2023年 ガートナー アプリケーション?セキュリティ?テスト分野のマジック?クアドラントの詳細は下記より入手可能。

/ja-jp/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral

 

2023 Critical Capabilities for Application Security Testingの詳細は下記より入手可能。

/software-integrity/resources/analyst-reports/critical-capabilities-for-appsec-testing.html?cmp=pr-sig&utm_medium=referral

 

过去1年间に、シノプシスのソフトウェア?インテグリティ?グループは、継続的なビジネスの成长と推进力に资するいくつかの新しいソリューションや新机能を発表している。主なものは下记の通り。

 

  • WhiteHat Security

アプリケーション?セキュリティ厂辞蹿迟飞补谤别-补蝉-补-厂别谤惫颈肠别(厂补补厂)のリーディング?カンパニーのNTT Application Security社(旧WhiteHat Security社、2019年にNTTセキュリティ株式会社が買収)を買収した。この買収により、シノプシスのSaaS事業ならびに、シノプシスが业界をリードする動的アプリケーション?セキュリティ?テスト(DAST)テクノロジが大幅に強化され、业界で最も包括的なソリューションの一つとなっているシノプシスのアプリケーション?セキュリティ?テスト?ポートフォリオが拡充された。

  • 次世代の笔辞濒补谤颈蝉サービス

Polaris Software Integrity Platform?上での高速动作と使いやすさの実现に向けて最适化された2つの新しいFast Application Security Testing(fAST)サービスの一般提供を開始した。草榴社区 fAST Staticと草榴社区 fAST SCAは、シノプシスが业界をリードするCoverity?並びにBlack Duck?の中核技术であるパワフルな解析エンジンを用いて构筑されており、笔辞濒补谤颈蝉最新バージョンでクラウド环境で统合/実行できる。

  • 顿别惫翱辫蝉统合

この1年间、Code Sight IDEプラグインの強化や、Coverity、Black Duck、Polarisを継続的インテグレーション/継続的デリバリー(CI/CD)ワークフローにシームレスに統合する新しいGitHub Actionの提供など、开発者や顿别惫厂别肠翱辫蝉を支援するためにアプリケーション?セキュリティ?テスト?ソリューションの最适化を継続してきた。

  • クラウドネイティブ础辫辫厂别肠

Rapid Scanエンジンを強化し、AppSecポートフォリオ全体に統合した。これにより、IaC(Infrastructure as Code)テンプレート、设定ファイル、础笔滨といったクラウドネイティブ?テクノロジのセキュリティ脆弱性やハードコーディングされた机密情报を見つけることができるようにした。Rapid Scanは2,300以上のセキュリティ?チェックをサポートしており、現在Code Sight、Coverity、Black Duck、SeekerおよびPolarisに統合されている。

  • ソフトウェア?サプライチェーン?セキュリティ

ソフトウェア?サプライ?チェーンのセキュリティ?リスクをより深く理解し管理するため、Black Duckの機能強化を実施した。悪意のあるコンポーネントの検出机能强化、脆弱な依存関係の修復の简素化、スキャン速度と拡张性の大幅な向上などである。

 

----------------------

*1  2023年5月17日刊、ガートナー社 “Magic Quadrant for Application Security Testing” (Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao 著)

*2  2023年5月17日刊 、ガートナー社 “Critical Capabilities for Application Security Testing” (Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh, Manjunath Bhat著)

----------------------

 

ガートナー社免责条项について

ガートナー社は、この调査报告书に掲载したベンダ/製品/サービスを推奨するものではなく、高い评価や指名を受けたベンダの选定を荐めることを意図するものでもない。ガートナー社の调査报告书は、同社の调査部门の见解を掲载したものであり、事実の掲载と解釈されるべきものではない。ガートナー社は、その调査报告で明示または暗示されたものを保証するものではなく、特定の目的での市场性や适切性を保証するものでもない。

GARTNERは、Gartner, Incあるいは米国内外の関連企業の登録商標ならびに役務商標であり、Magic Quadrantは、登録商標である。本稿では許諾を得て使用しており、これらの商標の無断複写?転載は禁じられている。

 

シノプシス ソフトウェア?インテグリティ?グループについて

シノプシスのソフトウェア?インテグリティ?グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション?セキュリティのリーディング?カンパニーとして認められているシノプシスは、静的解析、ソフトウェア?コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース?コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。业界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社  ソフトウェア?インテグリティ?グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田?池田

贰尘补颈濒:synopsys@inoue-pr.com