SOLUTION
シノプシスが2023年 ガートナー アプリケーション・セキュリティ・テスト分野のマジック・クアドラントで“リーダー”に7年連続指名
2023.5.24 6:13 pm
実行能力とビジョンの完全性の評価では5年連続最高位を獲得
シノプシス(Synopsys, Inc.、)は、2023年 ガートナー アプリケーション・セキュリティ・テスト(AST)分野のマジック・クアドラントで“リーダー”に指名されたと発表した。7年連続の指名(*1)となる。ガートナー社が、12社のASTベンダ各社を調査し、ビジョンの完全性と実行能力の観点で評価した結果、シノプシスは5年連続の最高位を獲得した。
またマジック・クアドラント評価を補足する目的の2023 Critical Capabilities for Application Security Testingは、下記の5つの主要分野での12社の実力を採点しており、シノプシスは全ての分野において最高点を獲得した(*2)。
・エンタープライズ
・クラウドネイティブ・アプリケーション
・DevSecOps
・モバイル/クライアント
・ソフトウェア・サプライチェーン・セキュリティ
開発業務の複雑化と短期化、影響の大きいセキュリティ侵害の増加に伴い、セキュリティ部門と開発部門は、ソフトウェア開発プロセスの一部として効果的なアプリケーション・セキュリティ・テスト(AST)を組み込み、自動化していく方向を目指している。
評価レポート著者のコメントによると 「モダン・アプリケーションの設計、クラウドへの移行、DevSecOps採用の加速により、ASTの市場は拡大しています。ソフトウェア・ライフサイクルにASTを統合し自動化することで、セキュリティとリスク管理の責任者はより厳しい納期に対応し、より複雑なアプリケーションをテストすることができます」
シノプシス ソフトウェア・インテグリティ・グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。
「最近大きく報道されている脆弱性やソフトウェア・サプライ・チェーンへの攻撃の実態が示すように、アプリケーション・セキュリティは重要かつ複雑なテーマです。最新のアプリケーションとそのサプライ・チェーンのリスクを効果的に削減するために、企業/団体は、高速で拡張性が高く、使いやすく、SDLCにシームレスに統合された複数のセキュリティ・テスト・ソリューションを採用する必要があります。
シノプシスは、こうしたニーズに対応するため、NTT Application Security社(旧WhiteHat Security社)の買収、Polaris Software Integrity Platform上での新しいクラウド・ネイティブなSASTおよびSCAサービスのリリースなど、過去1年間に大きな投資を行ってきました。今回、ガートナー社から7年連続でアプリケーション・セキュリティ・テストのリーダーとして評価されたことを誇らしく思います。高度化する市場の要求に対応した当社のビジョンと実行能力が認められたものと考えています」
2023年 ガートナー アプリケーション・セキュリティ・テスト分野マジック・クアドラント詳細
https://www.synopsys.com/ja-jp/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral
2023 Critical Capabilities for Application Security Testing詳細
https://www.synopsys.com/software-integrity/resources/analyst-reports/critical-capabilities-for-appsec-testing.html?cmp=pr-sig&utm_medium=referral
*1) 2023年5月17日刊、ガートナー社 “Magic Quadrant for Application Security Testing” (Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao 著)
*2) 2023年5月17日刊、ガートナー社 “Critical Capabilities for Application Security Testing” (Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh, Manjunath Bhat著)