ニュースリリース - 2023年4月6日

シノプシス、RSA Conferenceにて次世代Polaris Software Integrity Platformを公開

完全に統合されたSaaS製品によりあらゆる規模のDevSecOpsでアプリケーション・セキュリティ・テストを簡素化

2023年4月6日東京発 - シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、2023年4月24日から27日にサンフランシスコで開催されるRSA Conferenceにて、Polaris Software Integrity Platform^®の最新機能 Fast Application Security Testing (fAST) を公開すると発表した。シノプシスのfAST StaticとfAST SCAにより、DevOpsチームは、完全に統合された単一のSaaSプラットフォームを活用して、自社開発コードとオープンソースの依存関係に潜む脆弱性を迅速に発見し修正することが可能となる。

最新アーキテクチャのクラウド上で拡張性の高いマルチ・テナント型SaaSプラットフォームにて提供されるPolarisにより、開発者は簡単に使い始めて数分でコードのスキャンを開始でき、セキュリティ・チームは実行されたテストを追跡調査し、何千ものアプリケーションのリスクを管理することが可能になる。

シノプシス　ソフトウェア・インテグリティ・グループ　ジェネラル・マネージャー　Jason Schmittは、次のように述べている。「今日、あらゆる規模のソフトウェア開発/DevOps/セキュリティ・チームは、複数のテスト技術を組み合わせ、複雑性を軽減し、最新のDevSecOpsのスピードに対応した完全統合型の自動化ソリューションを必要としています。Polarisは、拡張性が高く、定評のある業界リーダーにサポートされた統合SaaSプラットフォームに、実証済みで最良のテクノロジを組み込んだ妥協のないアプリケーション・セキュリティ・プラットフォームです」

ソフトウェア開発/DevOps/セキュリティ・チームのワークフローを加速するPolaris Software Integrity Platformの主な最新機能は以下のとおりである。

• 単一のプラットフォームで静的アプリケーション・セキュリティ・テスト（SAST）とソフトウェア・コンポジション解析（SCA）を実行

Synopsys fAST StaticとSynopsys fAST SCAは、シノプシスが業界をリードするCoverity^®並びにBlack Duck^®の解析エンジンを用いて構築されており、ソースコードやオープンソース・ソフトウェアの脆弱性をワンクリック/設定不要で正確かつ迅速に検出可能にする。fAST Staticのマルチスレッド解析により、お客様は、フル・スキャンより5～10倍速いインクリメンタル・スキャンを精度を落とすことなく実行することができ、fAST SCAでは、オープンソースの脆弱性を詳細に分析することができる。これにより、アプリケーション・レベルの問題を統合的に把握でき、より短期間でのリスク軽減が可能となる。

• 統合と自動化の簡素化により、DevOpsにセキュリティを組み込む

すぐに使えるシームレスな統合機能により、JenkinsやJira Cloud、GitHub、GitLab、Azure DevOpsといったコード・リポジトリにPolarisを簡単に接続することができる。これにより、チームは、組織全体で利用を速やかに開始し、定義されたスケジュールに基づいて、またはCIワークフローの一部として、スキャンを簡単に自動化することができる。また、セキュリティ・ポリシーを定義して、脆弱性が発見されたときに警告を発したり、ビルドを停止したりすることができる。さらに、内蔵のレポート/分析機能により、修復ワークフローの合理化、アプリケーションやチーム全体の進捗管理が可能となる。

• 企業規模でのアプリケーション・セキュリティ・リスクの管理

Polaris Software Integrity Platformのマルチ・テナント型SaaSは、プロジェクトやスキャンの種類を問わず様々な容量に弾力的に対応できる同時スキャン機能を備えており、スキャン結果を得るまでにかかる時間を最小限に抑えられ、大規模な企業開発組織のニーズに応えるため、数千のアプリケーションをスキャンするよう簡単に拡張できる。セキュリティ・チームにとって、このプラットフォームの脆弱性分析統合ツールは、アプリケーション、プロジェクト、テストタイプにわたって脆弱性の深刻度とタイプを表示する直感的なダッシュボードを使って、ソフトウェア・ポートフォリオ全体のアプリケーション・セキュリティのホットスポットをリアルタイムで特定するのに役立つ。さらにPolarisはトリアージ・サービスを提供している。これは、シノプシスのアプリケーション・セキュリティの専門家が静的解析結果をレビューし、誤検知を取り除くサービスである。これにより、スキャンの効率/精度/実行可能性が大幅に向上し、スキャンの失敗や設定ミスによるパイプラインや開発ワークフローの混乱を回避できる。

ガートナー社によれば、現在、セキュリティとリスク管理の責任者の80%は、より少ないベンダーでセキュリティの支出を整理することを検討している。ガートナー社は、「複数のセキュリティ領域において、複雑性の軽減、共通性の利活用、管理コストの削減、より効果的なセキュリティ確保の必要性から、セキュリティ技術の融合が加速している」と指摘している。^*1

*1   2022年2月18日刊 、ガートナー社 “Top Trends in Cybersecurity 2022” （Richard Addiscott、William Candrick、Peter Firstbrook、他、著）

Synopsys fAST StaticおよびSynopsys fAST SCAは、複数のスタンドアロンあるいは組み合わせの構成が購入可能。

Polaris Software Integrity Platformの詳細は下記より入手可能

https://www.synopsys.com/ja-jp/software-integrity/polaris.html?cmp=pr-sig&utm_medium=referral

関連ブログは下記より閲覧可能

https://www.synopsys.com/blogs/software-security/ja-jp/no-compromise-saas-ast-solution/?cmp=pr-sig&utm_medium=referral

RSA Conference 2023ご参加者は、南ホールのブース番号1135でPolarisを直接ご覧いただき、シノプシス担当者とお話しいただけます。

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスのソフトウェア・インテグリティ・グループがご提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス・リスクに対処しながらイノベーションを加速することを可能にする。シノプシスのソリューションにより、開発者はスピードを落とすことなくセキュアなコードを作成できる。開発およびDevSecOps チームはスピードを犠牲にすることなく、開発パイプライン内でテストを自動化でき、セキュリティ・チームは先手を打ったリスク管理が可能となり、組織にとって最も重要な問題の修正に集中できるようにする。シノプシスは業界随一のノウハウを活かし、最適なセキュリティ・イニシアティブの立案と実行をご支援する。信頼性の高いソフトウェアの構築に必要なものをワンストップでご提供できるのは、シノプシスのみである。

詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。

シノプシスについて

Synopsys, Inc.（Nasdaq上場コード:SNPS）は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域（Silicon to Software）をカバーするソリューションを提供している。電子設計自動化（EDA）ソリューションならびに半導体設計資産（IP）のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC（system-on-chip）設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。