ブラック・ダックが復活、シノプシスのSIGは独立企業として羽ばたく:組み込み開発ニュース
シノプシスのソフトウェア・インテグリティ・グループ(SIG)は2024年10月1日、ブラック・ダック・ソフトウェア(Black Duck Software, Inc.)という社名で独立したことを発表した。日本法人の「ブラック・ダック・ソフトウェア合同会社」も発足している。
シノプシス(Synopsys)のソフトウェア・インテグリティ・グループ(SIG)は2024年10月1日、同日からブラック・ダック・ソフトウェア(Black Duck Software, Inc.)という社名で独立したことを発表した。日本法人の「ブラック・ダック・ソフトウェア合同会社」も発足している。
新社名は、主力製品であるソフトウェアサプライチェーンソリューションの「Black Duckソフトウェア・コンポジション解析(SCA)」に由来している。同ソリューションはシノプシスが2017年12月に買収した旧ブラック・ダック・ソフトウェアが提供していたもので、約7年ぶりにブラック・ダック・ソフトウェアの社名が復活することになる。
新生ブラック・ダックは、シノプシスのSIGがこれまで手掛けてきたアプリケーションセキュリティソリューションの全てのポートフォリオを提供する。Black Duckソフトウェア・コンポジション解析の他、静的解析ツール「Coverity」、アプリケーションの品質とセキュリティを向上させるSaaSプラットフォーム「Polaris」、動的解析ツール「WhiteHat Dynamic」、インタラクティブ解析ツール「Seeker」、ファジングテストツール「Defensics」の他、セキュリティテストサービス、コンサルティングサービス、監査サービスなどを展開していく。
新生ブラック・ダックのCEOは、2020年にシノプシスに入社し、SIGのジェネラル・マネージャを務めてきたJason Schmitt氏が引き続き務める。その他のSIG幹部もブラック・ダックで職務を継続する予定である。
シノプシスは2024年5月、SIGを投資会社のClearlake Capital GroupとFrancisco Partnersに最大21億米ドルで売却する最終契約を締結したことを発表。中核であるEDA(電子設計自動化)とIPの事業に注力する方針を示していた。その一方でシノプシスは2024年1月、CAE大手のアンシス(Ansys)の買収も発表している。
関連記事
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。
Synopsysが約350億米ドルでAnsysを買収し、シリコンtoシステム戦略を加速
Synopsysは、Ansysを約350億米ドル(約5.1兆円)で買収すると発表した。買収完了はAnsys株主および規制当局の承認などを経て、2025年上半期を予定する。
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
静的テストだけではなくならない脆弱性、多層的テスト手法が大きな効果
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97%から2022年には83%となり、減少傾向にあることが分かった。
シノプシスがプロセッサIPにRISC-Vを採用、その名も「ARC-V」
シノプシスは、車載システムやストレージ、IoTアプリケーション向けのプロセッサIP「ARC-V」を発表した。32ビットの「ARC-V RMX」「ARC-V RHX」、64ビットの「ARC-V RPX」を用意する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.