草榴社区

ニュースリリース - 2023年8月21日

シノプシス、エンタープライズ規模のアプリケーションのセキュリティ?テストを簡素化する Software Risk Managerを発表

ポリシー?ベースのテスト?オーケストレーション機能とシノプシスが业界をリードするASTエンジンによる脆弱性管理機能を組み合わせた新ソリューションでAppSecプログラムのROI最大化を支援

 

2023年8月21日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、強力なアプリケーション?セキュリティ態勢管理(ASPM:application security posture management)ソリューション Software Risk Managerを発表した。これによりセキュリティ部門と開発部門は、開発プロジェクト、部門、各種アプリケーション?セキュリティ?テスト(AST)ツール全体にわたって、セキュリティ?テストを簡素化/調整/効率化することが可能になった。このソリューションは、インテリジェントなポリシー?ベースのオーケストレーション機能と、シノプシスのソフトウェア?インテグリティ?グループが业界をリードする静的アプリケーション?セキュリティ?テスト(SAST)エンジンならびにソフトウェア?コンポジション解析(SCA)エンジンが提供する脆弱性管理機能を連携させるだけでなく、他のオープンソースおよび商用ASTツールも幅広くサポートしている。こうした機能連携により、あらゆる企業/団体でアプリケーション?セキュリティを一貫して実行する能力を大幅に向上させる。

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「アプリケーション?セキュリティ?プログラムは、ソフトウェア?リスクを効果的かつ効率的に削減できて初めて価値を創出することができるといえます。デジタル?トランスフォーメーションを推進する多くの企業/団体は、ソフトウェア?リスクを大規模に管理する際の複雑さと運用コストに頭を悩ませています。シノプシスのSoftware Risk Managerは、アプリケーション?セキュリティ態勢の全体像を把握し、価値創出までにかかる時間を短縮し、AppSecプログラムの総コストを削減します」

 

ガートナー社によると、“ASPMによって、ソフトウェア開発/デプロイ/運用の各段階におけるセキュリティ?シグナルを分析することで、可視性を向上させ、脆弱性をより適切に管理し、コントロールを強化することが可能となる。セキュリティ責任者はASPM の活用により、アプリケーション?セキュリティの有効性を高め、リスクをより適切に管理することができる” *1)

*1) 2023年5月4日刊 、ガートナー社 “Innovation Insight for Application Security Posture Management” (Dale Gardner、Dionisio Zumerle、Manjunath Bhat著)

 

ガートナー社は、2026年までに、独自のアプリケーションを开発する公司/団体の40%以上が、アプリケーション?セキュリティの问题を迅速に特定して解决するために础厂笔惭を採用すると予测している。

 

Software Risk Managerは、シノプシスのCode DxおよびIntelligent Orchestrationのコア?テクノロジをベースに再设计/強化された包括的なASPMソリューションである。主要な機能ならびにメリットは以下の通り。

  • ポリシー?ベースの础辫辫厂别肠を大规模に実装可能
    テスト実行と脆弱性管理のパラメータを指定する普遍的なセキュリティ?ポリシーを一元的に定义し、実施できる。
  • 异なるアプリケーション?セキュリティ?テスト?ツール间のユーザー?エクスペリエンスを统一
    人员配置と运用を简素化しつつ、実施済みのセキュリティ投资の価値を最大化し、チーム横断的なツールの移行?统合能力が向上する。
  • 异なるプロジェクト/チーム/ツール间で脆弱性のレポートならびに管理机能を统合
    ツール间で标準化/重复排除/优先顺位付けされたセキュリティ?リスクの全体像が把握可能となる。
  • 開発ワークフローにおける AppSec の統合とオーケストレーションを簡素化
    开発者の既存のツールチェーンやシステムにセキュリティ?ワークフローを统合し、既存のプロジェクトやビルドへの迅速な导入が可能となる。
  • コアとなるアプリケーション?セキュリティ?テストを単一の统合ソリューション上で最适化
    シノプシスの颁辞惫别谤颈迟测?およびBlack Duck?にも使われている、业界をリードするSASTおよびSCAエンジンを活用し、コア?アプリケーション?セキュリティ?テスト機能の導入/管理/レポート作成を効率化できる。

 

Software Risk Managerの詳細は下記より入手可能
/ja-jp/software-integrity/software-risk-manager.html?cmp=pr-sig&utm_medium=referral

関连ブログは下记より閲覧可能
/blogs/software-security/ja-jp/synopsys-software-risk-manager/?cmp=pr-sig&utm_medium=referral

 

シノプシス ソフトウェア?インテグリティ?グループについて

シノプシスのソフトウェア?インテグリティ?グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが业界をリードするソフトウェア?セキュリティ対策ツール?ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社  ソフトウェア?インテグリティ?グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田?増田

贰尘补颈濒:synopsys@inoue-pr.com