PDFファイルはこちら

2021年7月29日
株式会社東陽テクニカ

Checkmarx社、4年連続でガートナー社マジック・クアドラントの
アプリケーション・セキュリティ・テスト部門で、「リーダー」に選出

株式会社東陽テクニカ（本社：東京都中央区、代表取締役社長：高野 俊也(こうの としや)）は、当社が代理店を務める、ソースコードの脆弱性解析に強みを持つCheckmarx Ltd.（本社：イスラエル国テルアビブ、以下　Checkmarx社）が、リサーチ&アドバイザリー企業である米国ガートナー社の2021年版マジック・クアドラント^※1のアプリケーション・セキュリティ・テスト部門で、「リーダー」に選出されたことをお知らせいたします。4年連続で「リーダー」の評価を獲得しました。

レポートでは、ガートナー社は、アプリケーション・セキュリティ・テスト（AST）市場での「ビジョンの完全性」と「実行能力」についてCheckmarx社を評価しています。

本レポートには次のように記載されています。「市場の性質が変化しています。私たちはこれまで、静的ASTツール、動的ASTツール、インタラクティブASTツールというレンズを通して市場を見てきました。このようなツールは依然としてAppSecプログラムの中心のままですが、ソフトウェアコンポジション解析（SCA）、モバイルテスト、ビジネスに不可欠な（SAP、Salesforceなどの）アプリケーションテスト、APIテスト、コンテナスキャン、そしてInfrastructure-as-Code（IaC）スキャンなど、他のツールが数多く加わってきています。アプリケーションとクラウドセキュリティの境界線は不鮮明になっています。」^※2

Checkmarx社CEO　Emmanuel Benzaquen氏は以下のように述べています。
「プロプライエタリコードとオープンソースコード、API、コンテナ、そして裏で一緒に動いている非常に多くのその他のコンポーネントによって構成されている最新のソフトウェアは、信じられないほどに複雑になっています。 これによって、よりダイナミックなアプリケーションが生まれる一方で、悪意のある攻撃者が狙いを定めるサイバー攻撃の対象領域も大量に作られました。Checkmarx社のソリューションは、すべての開発ステージ・あらゆるデプロイ環境にわたり、開発者が迅速かつ簡単にソフトウェアリスクのすべての側面に対処できるように独自設計されています。 このガートナー社によるCheckmarx社への連続しての評価は、我々のASTへのアプローチと絶え間なく進化するお客様のニーズへのサポート力の高さへの裏付けであると確信しています。」

Checkmarx社は最前線で、組織が開発を遅らせることなくソフトウェアのセキュリティと品質を向上させることができるよう、DevOps^※3プロセス全体に自動セキュリティスキャンやテストを組み込む支援を行っています。脆弱性静的解析ツール「Checkmarx CxSAST」、OSSリスク管理ツール「Checkmarx CxSCA」、インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」、および体験型AppSecマイクロラーニングサービス「Codebashing」、 そして最近発売したIaCの静的解析用オープンソースプロジェクト「KICS」から構成される Checkmarx社のASTポートフォリオは、開発者が単一インターフェースから、プロプライエタリコード、オープンソース、ならびにIaCを含む最新のソフトウェアのすべてのコンポーネントを可視化し保護できる、最も包括的なオプションです。

現在、世界中で1,500以上の顧客が、より安全なソフトウェアのビルドとデプロイにCheckmarx社製品を信頼し利用しています。2021年6月1日時点でGartner Peer Insightsには、Checkmarx 社に関して次のようなレビューが寄せられています。

• 「総合的にCheckmarx製品の利用は素晴らしい経験でした。ツールとその開発速度は、最新のソフトウェア開発の進歩に遅れずについていっています。」（小売業界、アプリケーション・セキュリティ・リード）
• 「この一年間Checkmarx CxSASTソリューションを使用してきましたが、他の競合製品と比較して、コードレビューに最適なソリューションであると言えます。」（金融業界、マネージャー）
• 「Checkmarx社のチームは素晴らしく、直ぐに使い始められるように、必要なサポートをすべて提供してくれました。」（金融業界、シニア・アプリケーション・セキュリティ・エンジニア）

2021年版のアプリケーション・セキュリティ・テスト分野における Gartner Magic Quadrant レポート（英語版）は、無料でhttps://info.checkmarx.com/ja/gartner-mq-2021からダウンロードできます。

※1　ガートナー社のマジック・クアドラントは特定の市場におけるリサーチの集大成であり、成長が著しい市場で競合しているテクノロジ・プロバイダーの位置付けを「リーダー」「概念先行型」「特定市場指向型」「チャレンジャー」の4タイプに分類してグラフィカルに示している。各社の相対的な位置付けを広い視野で捉えることができる。
参照：https://www.gartner.com/jp/research/methodologies/magic-quadrants-research
※2　「Gartner, 2021 Magic Quadrant for Application Security Testing」（アプリケーション・セキュリティ・テスト分野におけるMagic Quadrant）：著者　Dale Gardner氏、Mark Horvath氏、Dionisio Zumerle氏（2021年5月27日）
※3　開発（Development）と運用（Operations）が協力・連携して高品質なソフトウェア開発を迅速・頻繁に行う手法。

Gartner 免責条項：

ガートナー社は、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物はガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナー社は、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

Gartner Peer Insightsのレビューは、個々のエンドユーザーの自身の経験に基づいた主観的な意見であり、ガートナー社またはその関連会社による見解を表すものではありません。

Checkmarx Ltd.について

Checkmarx社は、最新のエンタープライズソフトウェア開発向けのソフトウェア・セキュリティ・ソリューションのグローバルリーダーです。ソフトウェアの脆弱性リスクを軽減・修正する、静的アプリケーション・セキュリティ・テスト、動的アプリケーション・セキュリティ・テスト、ソフトウェアコンポジション解析、ならびに開発者用のAppSec認知・トレーニングプログラムを、DevOpsと親和性の高い業界で最も包括的なソフトウェアセキュリティプラットフォームを通して提供しています。 Checkmarx社は、SAP、Samsung、Salesforce.comなどの一流企業を含む、フォーチュン100企業のうち40社以上、フォーチュン50企業の半数から信頼されています。

Checkmarx社 Webサイト：https://www.checkmarx.com/

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。

※記載されている会社名および製品名などは、各社の商標または登録商標です。