シノプシスの『マネージドSAST』をご利用いただくと、リソースやスキルに 制約のあるチームでも静的解析を簡単に導入し、ソースコードに潜む セキュリティ脆弱性を体系的に見つけ出して取り除くことができます。 アセスメント・センターでは、お客様のコードベース解析に合ったツールや 規律を備えたセキュリティ・テスト専門家のチームをいつでもご利用可能。 規模の変更にもスピーディに対応できるリソースをご用意しております。 【特長】 ■データ漏洩のリスクを軽減 ■問題の解決までをしっかりサポート ■選べる4つの深度をご用意 ■大量のテストが必要な期間にもスケーラブルに対応 ■業務要件の変化や脅威の進化に応じた変更が簡単に行える ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『マネージドNST』は、柔軟でスケーラブル、そして 低コストなテストを通じ、お客様のリスク・マネージメントの目標達成に 必要なネットワーク・テスト・カバレッジを実現します。 アセスメント・センターでは、お客様のネットワークおよびシステム解析に ふさわしいスキル、ツール、規律を備えたネットワーク・セキュリティ・ テスト専門家のチームをいつでも利用可能。 これにより、テストの不備を解消できるほか、大量のテストが必要な期間にも スケーラブルに対応できます。 【主な利点】 ■使いやすいオンデマンドのポータルでサービスを管理できる ■リソース不足でネットワークやシステムを十分にテストできない 　という悩みを解消 ■様々なネットワークについて、いつでも高品質なNST結果を得ることが可能 ■テスト結果を丁寧にご説明し、ご要望に応じた好適な対策プラン作りを支援 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『マネージドDAST』をご利用いただくと、リソースやスキルに 制約のあるチームでも動的解析を簡単に導入し、Webアプリケーションや Webサービスに潜むセキュリティ脆弱性を体系的に見つけ出し、 取り除くことができます。 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、 マニュアル・ベースの評価とツール・ベースの評価を併用。 担当するセキュリティ・エキスパート・チームは、新しい脆弱性情報を 反映してテスト手法を継続的に見直しています。 【特長】 ■動作中のWebアプリケーションのセキュリティ脆弱性を特定し、 　データ漏洩のリスクを低減 ■規模の変更にもスピーディに対応できるリソースをご用意 ■2つのテスト深度を選択可能 ■問題の解決までをしっかりサポート ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『マネージドAST』をご利用いただくと、お客様のリスク・ マネージメントの目標達成に必要なアプリケーション・テスト・カバレッジを 実現できます。 複数のテスト・ツール、自動スキャン、詳細なマニュアル・テストを 組み合わせることにより、これまで以上に包括的な視点からのアプリケーション・ セキュリティ評価が可能。 毎月1,000件にも及ぶマネージドASTの実施で培った経験と知識を活かし、 当社のエキスパートが高付加価値のテスト結果をお届けします。 【特長】 ■使いやすいオンデマンドのポータルでサービスを管理可能 ■リソース不足でアプリケーションを十分にテストできないという悩みを解消 ■様々なアプリケーションで、いつでも高品質なテスト結果を得ることが可能 ■テスト結果を丁寧にご説明し、ご要望に応じた好適な対策プラン作りを支援 ■スケーラブルなテストを実施できる ■マニュアル・ベースの評価とツール・ベースの評価を併用 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『マネージドMAST』をご利用いただくと、クライアント・ サイド・コード、サーバ・サイド・コード、サードパーティ製ライブラリの 解析を簡単に導入し、モバイル・アプリケーションに潜むセキュリティ 脆弱性をソースコードなしで体系的に見つけ出して修正できます。 リソース不足でモバイル・アプリケーションを十分にテストできない という悩みを解消。 テスト結果を丁寧にご説明し、ご要望に応じた好適な対策プラン作りを 支援します。 【特長】 ■規模の変更にもスピーディに対応できるリソースをご用意 ■2つのテスト深度を選択可能 　・マネージドMAST–Standard 　・マネージドMAST–Comprehensive ■問題の解決までをしっかりサポート ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『マネージド・ペネトレーション・テスト』をご利用いただくと、 探索的なリスク解析およびビジネス・ロジック・テストを簡単に導入し、 動作中のWebアプリケーションやWebサービスに潜む重大な脆弱性をソースコード なしで体系的に見つけ出して取り除くことができます。 使いやすいオンデマンドのポータルでサービスを管理可能。 テストのスケジュール設定、テスト深度の選択、そして業務要件の変化や 脅威の進化に応じた変更も簡単に行えます。 【特長】 ■規模の変更にもスピーディに対応できるリソースをご用意 ■2つのテスト深度を選択可能 　・マネージド・ペネトレーション・テスト–Essential 　・マネージド・ペネトレーション・テスト–Standard ■問題の解決までをしっかりサポート ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

シノプシスの『eラーニング』は、学習者の視点に立った成果指向型の トレーニング・ソリューションで、ニーズに合った内容のセキュリティ・ コースをいつでも簡単に受講していただけます。 学習者は、セキュリティに関する高度な知識をストーリー形式で学べるよう 設計された直感的なプラットフォームにオンデマンドでアクセスし、没入型の 継続学習を体験可能。 開発者のセキュリティ・コンピテンシーが向上し、組織全体として セキュリティ・スタンダードへの適合につなげることができます。 【特長】 ■先端の学習環境デザイン ■アニメーションによるコース概要紹介 ■エクスプロイトの事例研究 ■深く掘り下げた技術解説 ■理解度の頻繁なチェックと評価 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• 通信教育・Eラーニング

シノプシスは、アプリケーションのセキュリティ、品質、コンプライアンスに 関するリスク管理をビジネスで求められるスピードで実現することにより、 信頼性の高いソフトウェアの構築を支援します。 ソフトウェア資産の様々な場所に潜むリスクを完全に可視化。 これにより、従来の後手に回った脆弱性対策ではなく先手を打ったリスク管理が 可能となり、組織にとって重要な問題に集中的に取り組むことができます。 【AppSecプログラムの構築と最適化に役立つサービス】 ■戦略とプランニング ■脅威・リスク評価 ■オープンソース監査 ■セキュリティ・トレーニング ■コンサルティング ■カスタマー・サクセス ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他解析

『Polaris』は、シノプシスの強力なソフトウェア・インテグリティ製品 およびサービス群を1つの使いやすいソリューションとして統合しています。 セキュリティ/開発チームはセキュアで高品質なソフトウェアをより 短期間で構築可能。 「Polaris Code Sight」は、IntelliJ、Eclipse、Visual Studioの機能を 拡張するIDEプラグインで、開発者はコードを作成しながら同じ環境内で セキュリティ上の弱点や脆弱性を見つけて修正できます。 【特長】 ■コードを作成しながらセキュリティの欠陥を修正 ■アプリケーションのセキュリティ・リスクを完全に可視化 ■SDLC 全体でアプリケーションのセキュリティ・チェックを自動化 ■よりセキュアなアプリケーション作成を支援する開発者トレーニング ■規模を問わず、導入と管理がシンプル ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ

『Intelligent Orchestration』は、ソフトウェア開発ライフサイクルの 一部のステージだけでなく、全体を通じてセキュリティ・テストを自動化する AppSecパイプラインをカスタマイズした形でご提供します。 コード変更の重要度、トータル・リスク・スコア、企業独自のセキュリティ・ ポリシーに基づいて、自動で適切なセキュリティ・ツールを実行。 大規模なエンタープライズ環境であっても、組織全体にわたってすべての アプリケーションに対しセキュリティ・プロセスおよびポリシーを容易に 適用できるようになります。 【特長】 ■組織のセキュリティ・ポリシーに基づいて、優先度の高い脆弱性に 　関する情報のみが開発者に提示 ■スキャン後のフィードバックをユーザーが設定可能 ■トータル・リスク・スコアの算出基準にどのような重みを 　割り当てるかを定義およびカスタマイズできる ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ

PCI DSSは、小売店、金融機関、POSベンダーおよび決済処理インフラの 開発と運用を手がけるハードウェア/ソフトウェア開発者などペイメント・ カード処理に携わる全ての事業者に適用されるデータ・セキュリティ基準です。 静的解析ツールの『Coverity』は、品質上の重大な不具合や潜在的な セキュリティ脆弱性をソフトウェア開発ライフサイクルの早い段階で特定。 信頼できる具体的な修正ガイダンスを開発者に提示することにより、 リスクの軽減と全体的なプロジェクト・コストの削減に貢献します。 【PCI DSSのコンプライアンス要件(6つのグループ)】 ■安全なネットワークとシステムの構築と維持 ■カード会員データの保護 ■脆弱性管理プログラムの維持 ■強力なアクセス制御手法の導入 ■ネットワークの定期的な監視およびテスト ■情報セキュリティ・ポリシーの維持 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他解析

『Coverity』は、スピード、使いやすさ、精度、業界標準規格への適合、 スケーラビリティを兼ね備え、高品質でセキュアなアプリケーションの 開発を支援します。 開発プロセス早期のコーディング時に重大な品質上の不具合および セキュリティ脆弱性を特定可能。修正の手間とコストが最小限に抑えられます。 また、eラーニングにより、セキュリティの専門知識がない開発者でも 優先度の高い問題の修正方法をすばやく理解できます。 【特長】 ■高速かつ高精度な解析 ■包括的なレポートおよびコンプライアンスの可視化 ■エンタープライズ環境に適したスケーラビリティとアジリティ ■ソフトウェア開発ライフサイクル(SDLC)との統合 ■ダッシュボードによる問題の一元管理 ■標準準拠と脆弱性検知を拡張 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他解析

『Code Sight』は、IDEベースのアプリケーション・セキュリティ・ ソリューションです。 コーディング中にツールを切り替えることなくセキュリティの問題を検出、 修正できるため、ワークフローの妨げになりません。 また、極めて高速に動作し、大規模なコードベースも即座に解析可能。 IDE内に直接表示される詳細な修正ガイダンスは問題の迅速な解決に 役立つだけでなく、長期的なコーディング品質の改善にもつながります。 【Code Sight Standard Editionの特長】 ■作業中のソースコードおよびIaCファイルを自動でスキャンして解析 ■検出された問題はエディター・ウィンドウに直接ハイライト表示されるため、 　特定が容易 ■脆弱性の説明、およびCVEやBDSAのIDをIDE内に直接表示 ■CVSSスコアに基づく深刻度情報により、修正の優先順位付けが容易 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ

『Code Dx』は、アプリケーション脆弱性相関(AVC)ソリューションで、 AppSecデータを一元化し、実用的な洞察を提供します。 100以上の開発者およびアプリケーション・セキュリティ・テストツールとの 統合をサポート。リスクに基づいてテスト結果の優先順位をつけ、管理しやすい 報告書を提供することが可能です。 これにより、企業の全ソフトウェア資産に対するリスクを中央のコンソールから 完全に可視化することができます。 【特長】 ■カスタマイズと拡張が可能な相関ルール ■機械学習に基づいて自動で優先順位付けを行うTriage Assistant ■20種類以上のコンプライアンス標準に対応 ■バグ追跡ツールJiraとの双方向での完全な統合 ■16種類のオープンソース・テスト・ツールを標準で内蔵 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ

Black Duckソフトウェア・コンポジション解析(SCA)には、すぐに ご利用いただける「SecurityEdition」と「Professional Edition」の 2つのエディションがあります。 いずれにも、「Black Duck Binary Analysis」および暗号モジュールを 別途追加可能。 これにより、アプリケーションのリスク状況に対する可視性が向上し、 オープンソースおよびサードパーティ・ソフトウェアの使用をより強力に 管理できるようになります。 【特長】 ＜Black Duck Security Edition＞ ■BOMに登録済みのオープンソース・コンポーネントについて、 　新しい脆弱性を自動で監視 ■著作権表示を記載したNoticeファイルを自動で作成可能 ■独自のカスタム・ポリシーを定義してBlack Duckで自動的に適用可能 ■オープンソースの依存関係の脆弱性とポリシー違反を迅速に解析 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他解析

『Black Duck 監査』は、買収先企業または自社のソフトウェアに潜む 多様なリスクを迅速に診断できるよう、必要な情報をご提供します。 オープンソースのライセンス不一致やセキュリティ脆弱性をはじめ、 ソフトウェア資産の価値に影響するさまざまなリスクを検出。 ソフトウェア品質、およびソフトウェア開発の管理が全体的に良好か どうかを可視化します。 【特長】 ＜オープンソース/サードパーティ・ソフトウェア監査＞ ■オープンソース/サードパーティ・コード監査 ■オープンソース・リスク評価 ■WebサービスとAPIリスク監査 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他の各種サービス

『Black Duck Binary Analysis』は、現代の複雑なソフトウェア・ サプライチェーンにまつわるリスクの継続的管理に向けたソフトウェア・ コンポジション解析(SCA)ソリューションです。 商用アプリケーション、ベンダー支給のバイナリ、およびその他の サードパーティ・ソフトウェアのコンポジション(組成)を可視化。 調達、運用、開発チームを強力にサポートします。 【特長】 ■完全なソフトウェア・コンポーネント表(BoM)を短時間で生成 ■既知のセキュリティ脆弱性や関連するライセンス、コード品質の 　リスクを洗い出す ■ソースコードではなくバイナリ・コードを解析 ■使いやすいダッシュボード ■セキュリティをさらに一歩進める ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ
• その他解析

「3Dマネージド・アプリケーション・セキュリティ・テスト(AST)」の サブスクリプションでは、1つの年間サブスクリプションによる単一価格で すべての種類のマネージドASTを利用可能にします。 リスク管理目標を達成するために必要なアプリケーションとネットワークの テストの範囲をカバー。 テスト対象のアプリケーションまたは外部ネットワークのほか、評価の種類 およびテストの深度を変更することができます(一度に1テスト)。 【特長】 ■リソースの制約によってテストできない可能性のある 　アプリケーションおよびネットワークをテスト ■いつでも同様の高品質のテスト結果が得られる ■お客様のニーズに好適な修正計画を開発する支援が得られる ■手動レビューに支障を来すことなく、アセスメント・センターを 　通じてスケーラブルなテストを提供 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ

ファジング・テスト『Defensics』は、ソフトウェアのセキュリティ脆弱性を 効果的かつ効率的に検出、修正する包括的かつ強力な自動ブラックボックス・ ソリューションです。 体系的かつインテリジェントなアプローチを取り入れたネガティブ・テストに より、市場投入スケジュールや運用コストに影響を与えることなく製品の 革新性とソフトウェア・セキュリティを両立可能。 論理的なユーザー・インターフェースを採用。画面の指示に従って手順を 実行するだけで高度なファジング・テストを簡単に実行できます。 【機能】 ■インテリジェントなファジング・エンジン ■包括的なファジング・ソリューション ■様々な開発ライフサイクルに適合 ■大量の詳細データを含むレポートにより効率的な修正をサポート ■自動化によるスケーラブルなファジング・テスト ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

『Black Duck』は、アプリケーションやコンテナでオープンソースを使用した 場合に発生するセキュリティ、ライセンス・コンプライアンス、コード品質の リスクを管理する包括的なソリューションです。 Forrester社によってソフトウェア・コンポジション解析（SCA）のリーダー として認定。 サードパーティ・コードの可視性を最大限に高め、ソフトウェア・サプライ チェーン全体、およびアプリケーション・ライフサイクル全体にわたって サードパーティ・コードを管理します。 【特長】 ■解析の精度と効率が向上 ■脆弱性を短時間で検知・修正 ■セキュリティおよび使用に関するポリシーを自動で適用 ■ソースコードなしでもオープンソースのリスクを特定 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ・監視システム
• 文書・データ管理

シノプシスのインタラクティブ・アプリケーション・セキュリティ・テスト （IAST）ソリューション『Seeker』は、Web アプリケーションのセキュリティ 状態を最大限に可視化し、OWASP Top 10、PCIDSS、GDPR、CAPECなどの コンプライアンス規格に照らし合わせて脆弱性トレンドを洗い出します。 また、機微なデータを特定し、これらが安全に取り扱われているかどうかを 追跡する機能もあり、これらの情報が強力な暗号化で保護されていない ログ・ファイルやデータベースに格納されるのを防ぐことが可能。 CI/CD ワークフローにシームレスに統合できるため、DevOpsのスピードで 迅速にIASTセキュリティ・テストを実行できます。 【特長】 ■アクティブな検証機能を備えている ■導入から運用までが簡単 ■WebアプリケーションのURL検出およびカバレッジを一目で把握 ■機微なデータのトラッキング ■OWASP ベンチマークで高いスコアを達成 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• その他セキュリティ
• ソフトウェア（ミドル・ドライバ・セキュリティ等）
• その他セキュリティ・監視システム

Coverity はスピード、使いやすさ、精度、業界標準規格への適合、スケーラビリティを兼ね備え、高品質でセキュアなアプリケーションの開発を支援します。Coverity では開発プロセス早期のコーディング時に重大な品質上の不具合およびセキュリティ脆弱性を特定できるため、修正の手間とコストが最小に抑えられます。 正確かつ具体的な修正アドバイス、およびコンテキストに応じた e ラーニングにより、セキュリティの専門知識がない開発者でも優先度の高い問題の修正方法をすばやく理解できます。Coverityは自動セキュリティ・テストを CI/CD パイプラインにシームレスに統合し、既存の開発ツールおよびワークフローをサポートします。 また、Coverity は開発の場所とスタイルに応じてオンプレミスだけでなく、スケーラブルなアプリケーション・セキュリティ・プラットフォームを SaaS モデルとして提供するクラウド・ベースの Polaris ソフトウェア・インテグリティ・プラットフォームとしても導入できます。Coverity は 22 の言語および 70 を超えるフレームワークとテンプレートをサポートしています。

• その他セキュリティ