AppScan: アプリケーションセキュリティーの先見者
2020/5月/11 - 読み終える時間: ~1 分

2020年5月8日に英語版ブログに "AppScan, an Application Security Visionary" がポストされました。その翻訳版を掲載します。AppScan の製品管理責任者の AppScan に対する思いが綴られています。

AppScan 、アプリケーションセキュリティーの先見者

Eitan Worcel

Product Manager AppScan

Gartnerは最近、アプリケーションセキュリティーに関する2019年のMagic Quadrantレポートをリリースしました。皆様が HCL AppScan に対して信頼していられると、私が信じる理由について、いくつかの背景と解説をしたいと思います。私は AppScan チームの一員として働いて15年になります。私はもともと2007年1月にWatchfireに入社し、その年の後半に AppScan の買収により IBM に移籍しました。その15年間に、AppScan が顧客やアナリスト企業から業界のリーダーであると繰り返し見られていた栄光の時代があり、一部のお客様からビジネスへのコミットメントに対する疑問符がついた、あまり栄光とは言えない数年間も体験してきました。

正直なところ、2017年1月に HCL とのパートナーシップが発表された後、 AppScan には不確実性がありました。その時点では、多くのお客様と同様に、このパートナーシップの意味がわかりませんでした。HCL は製品に投資するのだろうか。それとも単にその大規模な既存顧客をサポートする別のビジネスを形成するために買収するのだろうか。その不確実性と、競合他社からのさまざまなささやきが相まって、 AppScan の将来と、そのビジョンを実行する当社の能力についての懸念を聞くに至っても大きな驚きではありませんでした。

しかし、不確実性 (uncertainty) が疑い (doubt) につながる可能性があるのと同様に、それは大きな約束にもつながる可能性があります。HCL との最初のパートナーシップから3年以上が経過しました。2017年のその日以来、多くの約束が実現したことを誇りに思います。HCL は AppScan ビジネスに多大なコミットメントを示し、疑念を取り除きました。ほんの一例として、2017年3月以降、 HCL は開発チームの規模を2.5倍以上、セキュリティー調査チームを4倍に拡大し、製品管理チームを2倍に増やしました。このハードワークと製品への投資はすべて、今年の初めに、高速で正確なアジャイルセキュリティーテストを備えた HCL ブランドの最初のメジャーバージョンである AppScan V10のリリースに結実し最高潮に達しました。

AppScan V10は、新しいパッシブ IAST 製品、テストの最適化、インクリメンタル DAST スキャンAIを利用した SAST、 AppScan CodeSweepなどの機能強化を備え、 HCL への正式な移行からわずか9か月後にリリースされました。それ自体が印象的なリリースですが、さらに驚くべきことは、チームがお客様を混乱させることなく新会社に移行したことです。実際、NPSで測定したお客様の満足度は80%向上しました。先週、大手保険会社のサイバーセキュリティー担当シニアディレクターから次のメモが届きました。

「私たちは何年にもわたって AppScan の顧客でしたが、最近の HCL による買収にされた以降は、(AppScan に関して) テクノロジーへの協調投資が実際に行われていることを認識できるようになりました。過去1年ほどの間、機能強化の数は非常に多く、 HCL によって提供されるロードマップは、アプリケーションのセキュリティー戦略に直接対応しています。HCL との継続的なパートナーシップを楽しみにしています。」

このすばらしいニュースをすべて聞いて、「なぜ Gartner のアナリストは AppScan をリーダーの象限に含めないことにしたのか」と皆様は思うことでしょう。そうなる理由が2つあると考えています。まず、ブランドが認知されていない新しいプレーヤーにとって、新しい顧客を獲得するのが非常に難しいことを認めざるを得ません。2つ目は、 AppScan V10のリリース、新しいIASTテクノロジーの開始、そして新しいビジネスの成功における成功を完全に実証できる前に、分析が行われたことです。

HCL を応援してくださったのは既存顧客の皆様方だけではなかったことを大変嬉しく思います。7月1日に HCL に移行以来、最初の9ヶ月間で 70 もの新規のお客様にご購入いただけました。この中には、これまで私たちが小さな市場だったと考えていた地域も含まれます。これらのお客様は、HCL による投資を認識してくださいました。顧客の成功への取り組みとAppScanの幅広いテクノロジーとイノベーションがビジネスにもたらす可能性のあるユニークな価値を認めてくださり、AppScan の購入を決めてくださいました。

V10製品の改善は、2019年の Gartner の評価に貢献できませんでした。そのため、 AppScan は、ポイントリリースが強化された6年前の製品のメジャーバージョンで測定されました。この事実にもかかわらず、 HCL AppScan は、最も一般的な2つのスキャン技術であるDASTとSASTの両方で高く評価されています。

AppScan はビジョナリーの象限に位置づけられましたが、イノベーションへの取り組みとテクノロジーへの投資を裏付けるものだと感じています。V10と新しい AppScan について詳しく知りたい場合は遠慮なくご連絡ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修