ニュースリリース - 2020年1月9日

シノプシス、Tinfoil Security社の買収により、DASTソリューションを拡充し、APIセキュリティ・テスト・ソリューションを獲得

2020年1月9日 カリフォルニア州マウンテンビュー発 - シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、動的アプリケーション・セキュリティ・テスト（DAST：dynamic application security testing）ならびにアプリケーション・プログラム・インターフェイス（API）セキュリティ・テストの分野の革新的なソリューション・プロバイダ Tinfoil Security社（本社：カリフォルニア州、マウンテンビュー）の買収を完了したと発表した。

シノプシス　ソフトウェア・インテグリティ・グループ　共同ジェネラルマネージャー　Andreas Kuehlmannは、次のように語っている。「今回の買収を通じて、DAST機能を拡充しAPIセキュリティ・テスティング機能を加えることにより、当社が現在提供している最も包括的なアプリケーション・セキュリティ/クオリティ・テスト・ソリューションを強化し、テクノロジ・リーダーとしての当社の地位をさらに強固なものとします。Tinfoil Security社のDASTテクノロジは、ソフトウェア開発ならびにDevOpsワークフローにシームレスに統合できる実績豊富なソリューションです。また、同社のAPIスキャニング・テクノロジは、急上昇している業界ニーズに応えることができるソリューションであり、当社のソリューション・ポートフォリオの更なる差別化に寄与するものとなります」

買収条件の詳細は公表していないが、今回の買収がシノプシスの財務に与える影響は非常に軽微である。

ガードナー・リサーチ社によると、“APIセキュリティ・テスト・ソリューションは、よりセキュアで障害からの回復力の高いAPIの開発を可能にし、企業/団体に非常に大きなメリットをもたらすものである。これにより、信頼性の向上したシステムをより短期間で活用可能となるため、企業/団体のデジタル・トランスフォーメーションへの取り組みが促進される。悪用されかねない脆弱性を根絶することにより、攻撃者がAPI経由でアプリケーションやシステムに侵入するのは格段に困難なものとなる。APIの攻撃ルートとしての危険性は高まりつつあり、APIセキュリティ・テストを実施することにより、システムへの侵害、その他のセキュリティ・インシデントによって引き起こされる有形無形のコストを回避することが可能となる” ^*1

       *1 2019年7月30日刊 、ガートナー社 “Hype Cycle for Application Security, 2019” （Mark Horvath著）

Tinfoil Security社のWebスキャニング・ソリューションは、Webアプリケーションに潜む脆弱性を特定できる次世代DASTテクノロジであり、DevOpsワークフローに緊密に統合されている。Tinfoil Security API Scannerは、モバイル・バックエンド・サーバーやIoTデバイスなどのWeb接続機器のAPIや、Webシステムを外部から利用するためのプログラムの呼び出し規約であるRESTful APIに潜在している脆弱性を検出する。

Tinfoil Security社　CEO兼共同設立者　Ainsley Braunは、次のように語っている。「シノプシスのソフトウェア・インテグリティ・グループの一員となれることは大きな喜びであり、今回の買収が我々の開発チーム、テクノロジ、お客様各社にもたらす意味を考えると興奮すら覚えます。シノプシスの既存ソリューション・ポートフォリオとの相乗効果により、我々は、開発者やITセキュリティ専門家が、彼らの企業/団体のためにセキュリティ対策を講じるのを支援できる、より強力なポジションを確立しました」

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアの品質とセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション・セキュリティ・テストのリーディング・カンパニーとして高い評価を受けており、静的解析、ソフトウェア・コンポジション解析、動的解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース・ソフトウェア、アプリケーションの中に潜む脆弱性や不具合を短時間で特定/修正することが可能となる。業界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps（開発とセキュリティ確保と運用の連携）プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティと品質を達成できるよう支援している企業はシノプシスのみである。

詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。

シノプシスについて

Synopsys, Inc.（Nasdaq上場コード:SNPS）は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域（Silicon to Software™）をカバーするソリューションを提供している。電子設計自動化（EDA）ソリューションならびに半導体設計資産（IP）のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC（system-on-chip）設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。