世界が選ぶAppSecソリューションBlack Duck 脆弱性対応で疲弊する日々を終わらせる、OSS管理やコード解析、ファジングまで網羅し、開発スピードを加速させる「最強」のセキュリティ開発環境を構築するBlack Duckソリューション お問い合わせ Black Duckとは?What Is Black Duck Software, Inc. Black Duck(ブラック・ダック)は、アプリケーションセキュリティ(AppSec)分野における世界的リーダー企業です。 2025年にガートナー・マジック・クアドラントのアプリケーション・セキュリティ・テスト分野でBlack Duckは8年連続でリーダーの1社と評価されています。 長年にわたりSynopsys社のソフトウェア・インテグリティ・グループとして業界を牽引してきましたが、2024年に独立。AppSec専業企業として新たなスタートを切りました。 ソフトウェアコンポジション解析(SCA)のパイオニアとして知られるBlack Duck社は、OSS(オープンソース)利用に伴う脆弱性・ライセンス・SBOMの作成に加え、ソースコードの静的解析(SAST)やファジング(Fuzzing)などを組み合わせて開発工程全体でリスクを可視化・優先度付けし、継続的に管理するソリューションを提供しています。 その技術は、金融、自動車、医療など世界中の主要企業に採用されており、ソフトウェア・サプライチェーンのリスク管理において事実上の標準(デファクトスタンダード)としての地位を確立しています。 セキュリティに関するこんな問題、Black Duckなら解決の支援ができますAre You Facing Any of These Challenges OSSの脆弱性対応が追いつかない/SBOMが作れない 静的解析ツールを使っているが、誤検知・過検知が多い 組み込み・IoTデバイスの入力検証がやりきれているか不安がある リリース前のセキュリティテストが属人化している 使っているツールがバラバラでそれぞれの状況把握が難しい Black DuckのソリューションラインナップBlack Duck Solution Portfolio SCA(ソフトウェアコンポジション解析)Black Duck® SCA OSS管理の世界的デファクトスタンダードです。ソースコード、ファイル、コンテナ、ファームウェア内のオープンソースの依存関係を特定します。ライセンスコンプライアンス違反やセキュリティ脆弱性に関するリスクを洗い出し、OSSの安心・安全な利用とSBOMの作成・有効活用をサポートします。 詳しくはこちら SAST(静的解析)Coverity® Static Analysis 誤検知が少なく、高精度な解析エンジンを持っています。依存関係とコンパイラを可視化し、多数のファイルやライブラリにまたがるような複雑な問題を特定します。高速かつスケーラブルで包括的な静的コード解析を行うことができます。 Fuzzing(ファジング)Defensics® Fuzzing 未知の脅威を暴くプロトコルファジングツールです。自動車、医療機器、通信機器など、高い堅牢性が求められる組込み開発の必需品です。 AppSecプラットフォームBlack Duck Polaris™ Platform AppSecプラットフォームBlack Duck Polaris™ Platform 先進的なセキュリティ解析エンジンを統合した、包括的かつスマートな管理プラットフォームです。SAST・SCA・DASTが一つのプラットフォームでテストできます。 マクニカと富士ソフトが連携しBlack Duck製品導入をサポートMacnica and FUJI Soft as Black Duck Expert Black Duckソリューションの提供は、マクニカ社と共同で行います。 マクニカ社 : Black Duck製品群に精通した提案力・技術力と、法令や幅広いセキュリティ知見を有しています。富士ソフト : 製品開発・検証で培った高度な技術と豊富な実績、製造業への深い理解と信頼を強みとしています。 マクニカ社との連携で、BlackDuckソリューションを用いた支援を通じて、導入支援だけではなく、お客様の製品・サービスのセキュリティ強化を力強く推進いたします。 ※ご要望の内容によっては、対応いたしかねる場合がございます。あらかじめご了承ください。 よくある質問FAQ Q Black Duck社とはどのような会社ですか? A アプリケーションセキュリティ(AppSec)のグローバルリーダーです。かつてSynopsys社の一部門でしたが、2024年に独立した専業メーカーとなりました。オープンソース管理の代名詞である「Black Duck SCA」や、業界最高峰の静的解析「Coverity」を主力製品としています。 Q Coverity、Black Duck SCAとPolarisの違いはありますか? A 「Coverity」は静的解析ツールとなり、高精度で広範囲な解析を、コンパイラの動きをみてデータフローを高速でチェックすることが可能で、組み込み開発プロジェクトで有益です。多言語対応しているため、発見された指摘事項を日本語で確認することができます。 「Black Duck SCA」は、効率的にSBOMを作成し、ライセンスコンプライアンス違反やセキュリティ上の脆弱性などに関するリスクの洗い出しが可能です。運用にあわせてオンプレミス、Hosted環境から選択できます。 「Polaris」はDevSecOpsに最適化されたSaaSプラットフォーム環境となる為、社内に環境を用意せずに使用でき、Black Duck SCA・Coverityの解析エンジンを使用できます。Webアプリケーション開発プロセスに最適なSAST・SCAプラットフォームです。 Q SBOM(ソフトウェア部品表)の作成はできますか? A 「Black Duck SCA」「Polaris」で作成が可能となります。主流のSPDXとCycloneDXフォーマットに対応しています。 Q 対応しているプログラミング言語はどのくらいありますか? A 「Black Duck SCA」はJava,C/C++,C#,Pythonなど22言語対応しています。「Coverity」はJava,C/C++,C#,Pythonなど20言語対応しています。「Polaris」では、SASTとしてSalesforce Apex,C#,Pythonなど14言語、SCAはJava,Python,RubyGemsなど32の言語、パッケージマネージャーに対応しています。※2025年時点 Q 導入前にトライアル(PoV)はできますか? A トライアルは可能です。トライアル前に、貴社で実現したい事、期待値、抱えている悩み事などを確認させていただきます。その点をツールを使うことで実現できるか、解決できるかのゴールを決めさせていただき開始となります。トライアルでは、サンプルコードもしくはリアルなソースコードを用いて、脆弱性の検出結果や動作などを確認することが可能です。トライアルサポートは富士ソフトから行わせていただきます。 Q 費用はどのくらいかかるのでしょうか? A 利用人数、提供形態、オプションによって価格が変動します。まずはご連絡ください。 「最強かつ最適な」AppSec戦略を、共に。 製品デモ、詳細見積もり、技術的なご相談など、お気軽にお問い合わせください。 お問い合わせ
お問い合わせ