Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」： アプリケーションセキュリティテストのレポートにおいて、Contrast Securityがほとんどの顧客から支持を得ていると評価され、Contrastの顧客の94%が同社のセキュリティプラットフォームを推奨したいと回答していることを発表した。

また、2023年8月時点の37件のレビューに基づく総合的な顧客評価は5.0点満点中4.7点であった。Gartnerはアプリケーションセキュリティテスト(AST)を、アプリケーションセキュリティ脆弱性の解析とテストを目的とした製品およびサービスの購入者と販売者、と定義している。

Gartner Peer Insightsは、ITの専門家やテクノロジの意思決定者によって執筆されて読まれている、ITソフトウェアやサービスの評価とレビューを提供するオンラインプラットフォームだ。その目的は、顧客からの客観的で公平なフィードバックを受けることで、ITリーダーがより洞察力のある購買決定を下し、テクノロジープロバイダーが製品を改善できるようにすることだ。Gartner Peer Insightsは、2023年8月31日までの過去18ヶ月間に1,350件のレビューと評価を発表している。「お客様の声」に掲載されるのは、指定された提出期間中に対象となるレビューが20件以上公表されたベンダーのみだ。

Contrast Securityのカスタマーサクセス最高責任者であるJulie Gianniniは次のように述べている。「2023年のアプリケーションセキュリティテストにおいて、Gartnerのお客様の声で評価されたことを光栄に思います。お客様から寄せられる好意的なレビューは、当社のランタイムセキュリティテクノロジで得られる価値をさらに実証するものです。当社は今後も、お客様が最新のアプリケーションセキュリティをご活用いただき攻撃から守ることができるよう、注力していきます。」

Gartner Peer Insights「お客様の声」レポートの調査結果

• Contrastの94％のお客様が推奨したいと回答
• 製品機能で5.0点満点中4.7点の評価　
• 統合とデプロイで5.0点満点中4.6点の評価　

図 1. アプリケーションセキュリティテストにおけるお客様の声(出典：Gartner、 2023年10月)：「お客様の声」の左上「Strong Performer(優れたソリューション)」に位置するベンダーは、市場平均の「Overall Experience(総合的な経験)」を満たすか上回っているが、市場平均の「User Interest And Adoption(ユーザの関心と導入)」を満たしていない。

好意的なレビューを得た理由

このような好意的なレビューや意見が寄せられる理由には、複数の要因がある。時代遅れでバラバラなセキュリティツールの世界では、不和が生まれ、開発者のペースが低下し、開発パイプラインが詰まる。Contrastは、この現状に満足していない。むしろ、今後の課題に向けて開発者に力を与えることを選ぶ。単に開発者がコードを守る力を与えるのではない。Contrastは、開発者が安全で効率的かつインテリジェントに統合された環境で、イノベーションを起こし、創造し、リーダーシップを発揮できるようにする。

Contrastの新しい統合されたアプローチによって、セキュリティ担当と開発担当がソフトウェア開発のライフサイクル全体を通じてシームレスに安全なコードを実行できるようになり、変化の激しいアプリケーションエコノミーを最大限に活用できるようになる。

Contrastで、最初からセキュアなコードを作成し、開発リリースサイクルを加速することができる。そのために、全ての開発者がリアルタイムでリスクを把握し、コードを安全にできるようにする。また、セキュリティ担当と開発担当が重要なリスクに集中できるようにすることで、安全なコードが実現する。 当社のリスクインテリジェンスの精度は、ビジネスを停滞させることなくアプリケーションのレジリエンスを高めるのに役立ち、本当に問題となる脆弱性を排除できる。

Gartnerのカスタマーレビューに寄せられたお客様の声

「市場で最も優れたセキュリティソリューションのひとつ」　　　　　　　　　　　　　— ITサービス業界のサイバーセキュリティアナリスト

「Contrastのサポートチームは、私たちが抱えているリクエストや疑問に対して常に迅速に対応してくれます。Contrastエージェントのインストールについてサポートが必要なときには、サポートチームは非常に辛抱強く対応してくれ、インストールがうまくいかなかった場合(レガシーサーバなど)には、常に指示や提案をしてくれます。また、フロントエンドテストなど、他の興味深いサービスを提案してくれたのも参考になりました。」

「これ以上のものを見たことがない...。他よるもはるかに先を行っている。」
— 保険業界のITセキュリティおよびリスク管理担当ディレクター

「アプリケーションの脆弱性を特定するための最も正確な結果を提供し、RASPによる攻撃防御で最も大きな利益をもたらす革新的な企業」

「IAST(インタラクティブアプリケーションセキュリティテスト)はSASTを補う素晴らしい製品です。」
— ヘルスケアおよびバイオテクノロジー業界の製品セキュリティエンジニア
「Contrastのサポートチームのレベルは抜群です！」

「Contrastのおかげでアプリケーションのセキュリティが向上」
— 教育業界のサーバセキュリティアナリスト
「Contrast Securityのおかげで、私たちのチームはアプリケーションセキュリティを大幅に効率化することができました。Contrast Securityのカスタマーサービスは、期待をはるかに超えるもので、私たちのどんな質問にも常に対応してくれます。」

参考記事： 

• 従来のAppSecツールの危険性とランタイムセキュリティの優位性：PodCast記事(AppSec blog)
• IASTによるDASTリプレース (ホワイトペーパー)
• 3 Essential Steps to Enable Security in DevOps, By Daniel Betts, Manjunath Bhat, Hassan Ennaciri, Chris Saunderson (Gartner Report)
• Defense-in-depth web AppSec: The case for having both RASP and WAF (white paper) 
• Hands-on testing and protecting APIs (virtual workshop) 
• Building a modern API security strategy: A five-part series (blog)
• Lack of Security Observability Thwarts Application Security (white paper)

GARTNERは、Gartnerの登録商標およびサービスマークであり、Magic QuadrantおよびPeer Insightsは、Gartner, Inc.および/またはその関連会社の米国およびその他の国における登録商標であり、許可を得て使用しています。All rights reserved.

Gartner Peer Insightsのコンテンツは、プラットフォームに掲載されているベンダーを利用した経験に基づくエンドユーザの意見であり、事実を述べたものと解釈したり、Gartnerまたはその関連会社の見解を表すものでもありません。Gartnerは本コンテンツに掲載されているベンダー、製品またはサービスを推奨するものではなく、本コンテンツに関して、明示または黙示を問わず、商品性または特定目的への適合性を含めその正確性または完全性について、いかなる保証も行うものではありません。
Gartner Peer Insightsのレビューは、個々のエンドユーザの経験に基づく主観的な意見であり、Gartnerまたはその関連会社の見解を表すものではありません。