2020年5月8日に英語版ブログに "AppScan, an Application Security Visionary" がポストされました。その翻訳版を掲載します。AppScan の製品管理責任者の AppScan に対する思いが綴られています。
AppScan 、アプリケーションセキュリティーの先見者
Eitan Worcel
Product Manager AppScan
Gartnerは最近、アプリケーションセキュリティーに関する2019年のMagic Quadrantレポートをリリースしました。皆様が HCL AppScan に対して信頼していられると、私が信じる理由について、いくつかの背景と解説をしたいと思います。私は AppScan チームの一員として働いて15年になります。私はもともと2007年1月にWatchfireに入社し、その年の後半に AppScan の買収により IBM に移籍しました。その15年間に、AppScan が顧客やアナリスト企業から業界のリーダーであると繰り返し見られていた栄光の時代があり、一部のお客様からビジネスへのコミットメントに対する疑問符がついた、あまり栄光とは言えない数年間も体験してきました。
正直なところ、2017年1月に HCL とのパートナーシップが発表された後、 AppScan には不確実性がありました。その時点では、多くのお客様と同様に、このパートナーシップの意味がわかりませんでした。HCL は製品に投資するのだろうか。それとも単にその大規模な既存顧客をサポートする別のビジネスを形成するために買収するのだろうか。その不確実性と、競合他社からのさまざまなささやきが相まって、 AppScan の将来と、そのビジョンを実行する当社の能力についての懸念を聞くに至っても大きな驚きではありませんでした。
しかし、不確実性 (uncertainty) が疑い (doubt) につながる可能性があるのと同様に、それは大きな約束にもつながる可能性があります。HCL との最初のパートナーシップから3年以上が経過しました。2017年のその日以来、多くの約束が実現したことを誇りに思います。HCL は AppScan ビジネスに多大なコミットメントを示し、疑念を取り除きました。ほんの一例として、2017年3月以降、 HCL は開発チームの規模を2.5倍以上、セキュリティー調査チームを4倍に拡大し、製品管理チームを2倍に増やしました。このハードワークと製品への投資はすべて、今年の初めに、高速で正確なアジャイルセキュリティーテストを備えた HCL ブランドの最初のメジャーバージョンである AppScan V10のリリースに結実し最高潮に達しました。
AppScan V10は、新しいパッシブ IAST 製品、テストの最適化、インクリメンタル DAST スキャン、AIを利用した SAST、 AppScan CodeSweepなどの機能強化を備え、 HCL への正式な移行からわずか9か月後にリリースされました。それ自体が印象的なリリースですが、さらに驚くべきことは、チームがお客様を混乱させることなく新会社に移行したことです。実際、NPSで測定したお客様の満足度は80%向上しました。先週、大手保険会社のサイバーセキュリティー担当シニアディレクターから次のメモが届きました。
「私たちは何年にもわたって AppScan の顧客でしたが、最近の HCL による買収にされた以降は、(AppScan に関して) テクノロジーへの協調投資が実際に行われていることを認識できるようになりました。過去1年ほどの間、機能強化の数は非常に多く、 HCL によって提供されるロードマップは、アプリケーションのセキュリティー戦略に直接対応しています。HCL との継続的なパートナーシップを楽しみにしています。」
このすばらしいニュースをすべて聞いて、「なぜ Gartner のアナリストは AppScan をリーダーの象限に含めないことにしたのか」と皆様は思うことでしょう。そうなる理由が2つあると考えています。まず、ブランドが認知されていない新しいプレーヤーにとって、新しい顧客を獲得するのが非常に難しいことを認めざるを得ません。2つ目は、 AppScan V10のリリース、新しいIASTテクノロジーの開始、そして新しいビジネスの成功における成功を完全に実証できる前に、分析が行われたことです。
HCL を応援してくださったのは既存顧客の皆様方だけではなかったことを大変嬉しく思います。7月1日に HCL に移行以来、最初の9ヶ月間で 70 もの新規のお客様にご購入いただけました。この中には、これまで私たちが小さな市場だったと考えていた地域も含まれます。これらのお客様は、HCL による投資を認識してくださいました。顧客の成功への取り組みとAppScanの幅広いテクノロジーとイノベーションがビジネスにもたらす可能性のあるユニークな価値を認めてくださり、AppScan の購入を決めてくださいました。
V10製品の改善は、2019年の Gartner の評価に貢献できませんでした。そのため、 AppScan は、ポイントリリースが強化された6年前の製品のメジャーバージョンで測定されました。この事実にもかかわらず、 HCL AppScan は、最も一般的な2つのスキャン技術であるDASTとSASTの両方で高く評価されています。
AppScan はビジョナリーの象限に位置づけられましたが、イノベーションへの取り組みとテクノロジーへの投資を裏付けるものだと感じています。V10と新しい AppScan について詳しく知りたい場合は遠慮なくご連絡ください。