PDFファイルはこちら

2021年3月9日
株式会社東陽テクニカ

Checkmarx社、米フォレスター・リサーチの調査で
「静的アプリケーションセキュリティテスト」のリーダー企業に選出

株式会社東陽テクニカ(本社：東京都中央区、代表取締役社長：高野 俊也(こうの としや))は、当社が代理店を務める、ソースコードの脆弱性解析に強みを持つCheckmarx Ltd.(本社：イスラエル国テルアビブ、以下 Checkmarx社)が、米国の独立系調査会社 Forrester Research, Inc.(以下 フォレスター)が発行する最新レポートで、市場をけん引するリーダー企業に選出されたことをお知らせいたします。
最新レポート「The Forrester Wave™: Static Application Security Testing, Q1 2021(The Forrester Wave™: 静的アプリケーションセキュリティテスト－2021年第1四半期)」(以下 本レポート)は、グローバル市場における静的アプリケーションセキュリティテスト(SAST)ベンダーの最有力12社を選定し調査・分析結果をまとめたものです。Checkmarx社は、製品ビジョン、計画的な機能強化、ロードマップの実現、および市場アプローチの4基準で最高スコアを獲得し、「戦略」カテゴリで最高位にランク付けされました。

米フォレスター・リサーチの評価

Checkmarx社の脆弱性静的解析ツール「Checkmarx CxSAST」に対してフォレスターは、OWASP Top 10^※1のAPI問題のスキャンや、SalesforceのVisualforceおよびLightningフレームワークのサポートなど、新しい開発アプローチのサポートに投資していることを評価しています。さらに、最新の開発手法を採用している企業にとって、Checkmarx社のAPIサポートとCI/CD^※2ツールとの緊密な連携から得られるメリットは大きいと言及しています。

※1 The Open Web Application Security Project が提供するWebアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキング
※2 継続的インテグレーション／継続的デリバリー。アプリケーション開発のステージに自動化を取り入れて、顧客にアプリケーションを提供する頻度を高める手法。

また本レポートでは、開発サイクルが速まりチームが新しい開発手法を採用するにつれ、アプリケーションの構築方法と開発ステージに関係なくソフトウェア開発ライフサイクル(SDLC)にセキュリティを組み込むスタイルのSASTソリューションは、市場を席捲すると指摘しています。 さらに、CI/CDパイプラインとの緊密な統合によって、コンテナ、API、Infrastructure-as-Code(IaC)などの新しいアーキテクチャを迅速にサポートし、パフォーマンスと精度を継続的に改善するベンダーは、セキュリティ担当者と開発者の双方の期待に応えることができると述べています。

Checkmarx社CEO Emmanuel Benzaquen氏のコメント

Checkmarx社は、顧客がエンタープライズSAST製品に期待する価値を提供するよう努めると同時に、最新のアプリケーション開発をサポートすべく、ソリューションを継続的に進化させています。フォレスターによってリーダーに選ばれ、戦略カテゴリで最高位のスコアを獲得したことで、現在のSAST製品の強み、革新的な製品ビジョン、市場アプローチがさらに強化されると確信しています。

「The Forrester Wave™: Static Application Security Testing, Q1 2021」ダウンロード先；https://info.checkmarx.com/forrester-wave-sast-report

脆弱性静的解析ツール「Checkmarx CxSAST」 について

Checkmark社は、DevOps^※3でのセキュリティテストを簡素化および高速化する自動化ソリューションを提供しています。Checkmarx社のソフトウェアセキュリティプラットフォームの基本コンポーネントである「Checkmarx CxSAST」は、カスタムソースコードの何百ものセキュリティの脆弱性と弱点を識別でき、コンパイルされていない／ビルドされていないコードをスキャンする独自の機能を備えた脆弱性静的解析ツールです。「Checkmarx CxSAST」は、開発者のエクスペリエンスに重点を置くことで、開発者が好みのツールで効率的に作業し、GitHubやGitLabなどのコード管理プラットフォームから直接スキャンをトリガーできるようにします。これにより、ワークフローが合理化され、セキュアなソフトウェア開発のプロセス全体の効率化・スピードアップに貢献します。

※3 開発(Development)と運用(Operations)が協力・連携して高品質なソフトウェア開発を迅速・頻繁に行う手法。

主な特長

• コンパイル前のコードを解析
• オープンでカスタマイズ可能なクエリ
• 最適な修正ポイントの提案
• 差分解析による解析時間の短縮
• 既存ビルドプロセスと統合
• 最も普及しているプログラミング言語に対応
• 誤検知の削減
• 他のCheckmarx社製品との連携により相乗効果を発揮

「Checkmarx CxSAST」； https://www.toyo.co.jp/ss/products/detail/checkmarx

Checkmarx社は、「Checkmarx CxSAST」に加えて、OSSリスク管理ツール「Checkmarx CxSCA」、インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」、および体験型AppSecマイクロラーニングサービス「Codebashing」を提供しており、アプリケーションセキュリティテストへの包括的なアプローチ、業界で最も包括的なソフトウェアセキュリティプラットフォームを提供しています。

Checkmarx Ltd.について

Checkmarx社は、セキュリティに特化したソースコードの解析ツールプロバイダーとして2006年にイスラエルで設立されました。高い技術・開発力により脆弱性の検出に関する数多くの特許を取得、ソースコードの脆弱性の解析・検出を自動化するプラットフォームと、セキュリティ対策ソリューションを提供しています。SAP、Samsung、Salesforce.comなどの主要な組織を含む、フォーチュン100企業のうち40社以上、フォーチュン50企業の半分から信頼されています。
Checkmarx社 Webサイト：https://www.checkmarx.com/

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。