ニュースリリース - 2021年6月1日

シノプシス、アプリケーション・セキュリティ・テストに関する ガートナー社のマジック・クアドラント評価 2021で、“リーダー”に5年連続で指名される

実行能力とビジョンの完全性を評価され、全体的なポジショニングで3年連続最高位を獲得

 

2021年6月1日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、アプリケーション・セキュリティ・テスト(AST)分野でのガートナー社マジック・クアドラント評価 2021*1で“リーダー”に指名されたと発表した。5年連続の指名*2 となる。ガートナー社が、14社のASTベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果、シノプシスは3年連続の最高位を獲得した。

 

*1   ガートナー社マジック・クアドラント評価

ガートナー社のマジック・クアドラントは、特定市場における同社のリサーチの集大成であり、成長市場で競合しているベンダを、「特定市場指向型」「概念先行型」「チャレンジャー」「リーダー」の4つのクアドラント(象限)のいずれかで取り上げ、各社の相対的な位置付けを広い視野から提示している。ビジョンの完全性と実行能力という2つの面からベンダを評価することにより、ライフサイクルの中盤に位置する市場をユーザー企業が理解できるようサポートすることを目的としている。

参照:https://www.gartner.com/jp/research/methodologies/magic-quadrants-research

 

*2   2021年5月27日刊 、ガートナー社 “Magic Quadrant for Application Security Testing” (Dale Gardner、Mark Horvath、Dionisio Zumerle、著)

 

評価レポート著者のコメントによると “エンタープライズDevOps(開発担当者と運用担当者が連携して協力する開発手法)への取り組みがASTマーケットの進化を促している。開発企業/団体は、開発効率を不用意に低下させることなく、価値ある発見を高い確度で提供してくれるソリューションを求めているのである。彼らが期待しているのは、セキュリティ専門家ではなく開発者が頻繁かつ開発プロセスの早い段階で実行できるソリューションである。したがって今回の調査は、ソフトウェア開発ライフサイクル全体に、より自動化された手法で統合可能な高精度なテスト機能を迅速に提供して欲しいという彼らのニーズに応えている企業かどうか、という点にこれまで以上に重きを置いて実施された。

 

シノプシス ソフトウェア・インテグリティ・グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。「ソフトウェア開発のペースや複雑化は高まる一方であり、アプリケーション・セキュリティ対策の在り方は、ツールの活用と自動化から、開発者/DevOps/セキュリティ・チーム間での責任共有モデルへ移行していく必要があります。当社は、こうした課題に真正面から取り組んでまいりました。直近ではIntelligent Orchestrationソリューションをリリースしましたが、常に当社のソリューションをより早く、開発者にとって使い易いものにし、DevOpsツールチェーンに組み込み易い形でご提供してきました。ガートナー社からアプリケーション・セキュリティ・テスト分野の“リーダー”に毎年認定されているという事実は、高まるセキュリティ確保のニーズに応えるための当社の戦略や能力の正当性を立証するものです」

 

ガートナー社マジック・クアドラント評価 2021の詳細は下記より入手可能。

https://www.synopsys.com/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral

 

過去1年間に、シノプシスのソフトウェア・インテグリティ・グループはいくつかの新しいソリューションやイニシャティブを発表している。主なものは下記の通りである。

  • Intelligent Orchestrationの提供を開始した。Intelligent Orchestrationは、最適な速度と効率でアプリケーション・セキュリティ自動化パイプラインを実現するソリューションである。これにより、適切なタイミングで適切なセキュリティ・テストを確実に実行することが可能となる。Intelligent Orchestrationは、革新的なテクノロジでパイプラインの構築とリリースをパラレルに実行する。事前に定義されているリスク管理ポリシーや、アプリケーションに加えられた変更に基づいて、シノプシスやサードパーティーのツールから適切なものを自動的に決定し起動する。
  • ソフトウェア・インテグリティ・グループのチャネル&アライアンス担当副社長として就任したTom Herrmann主導の下、チャネル・パートナー・プログラムを拡充した。シノプシスのグローバル・チャネル・パートナー・ネットワークを拡張し、既存のパートナー・プログラムがこのチャネルとより効率的に連携できるようにすることによって、顧客企業各社では、シノプシスが業界をリードするアプリケーション・セキュリティ・ソリューションやサービスに幅広くアクセスできるようになった。
  • 新たにTechnology Alliance Partner Programを立ち上げ、CloudBeesやGitHub Actionsといったサードパーティー・ツールを加えることにより、セキュリティ・テスト・ワークフロー自動化を促進している。

 

ガートナー社免責条項について

ガートナー社は、この調査報告書に掲載したベンダ/製品/サービスを推奨するものではなく、高い評価や指名を受けたベンダの選定を薦めることを意図するものでもない。ガートナー社の調査報告書は、同社の調査部門の見解を掲載したものであり、事実の掲載と解釈されるべきものではない。ガートナー社は、その調査報告で明示または暗示されたものを保証するものではなく、特定の目的での市場性や適切性を保証するものでもない。

 

シノプシス ソフトウェア・インテグリティ・グループについて

シノプシスのソフトウェア・インテグリティ・グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション・セキュリティのリーディング・カンパニーとして認められているシノプシスは、静的解析、ソフトウェア・コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース・コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。業界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。

詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

# # #

 

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

 

<お問い合わせ先>

 

日本シノプシス合同会社  ソフトウェア・インテグリティ・グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田・渡辺

Email:synopsys@inoue-pr.com