フォレスター2025年SASTレポートが示す、セキュリティソフトウェアの必要性

独立系調査会社であるフォレスター(Forrester)社の新しいレポートに、重要な調査結果がいくつか掲載されている。 

フォレスター社のStatic Application Security Testing Solutions Landscape, Q2 2025(静的アプリケーションテストソリューションの展望、2025年第2四半期)によると、その重要性は極めて明確だ：

「フォレスター社の2024年のセキュリティ調査では、外部からの攻撃を受けた企業のセキュリティ意思決定者の16%が、その攻撃の実行にWebアプリケーションの脆弱性(SQLインジェクション、XSSなど) が使用されたと回答している。」

フォレスター社のレポートによると、2024年のCISAのKEV(悪用が確認された脆弱性)カタログに掲載された脆弱性の50％以上がAPI関連であり、前年のわずか20％から劇的に増加している。ゼロデイ脆弱性を悪用したMOVEitや、Trello APIの欠陥など、注目度の高い侵害事例では、アプリケーション層の脆弱性が最も一般的で重大な侵害経路の1つであることを証明している。

Contrast Securityがフォレスターの2025 SAST Landscapeに選出

Contrast Securityは、このレポートで静的アプリケーションセキュリティテスト(SAST)の未来を形作る22社のベンダーの1つとして、注目すべきベンダーに選出されたことを大変誇りに思う。また、このフォレスター社のレポートで、ContrastはAIアプリケーションの保護(Securing AI Applications)の欄にチェックマークが付いている。

フォレスター社は、このレポートを作成するにあたり、レポートに掲載した各ベンダーに対し、まず顧客が自社製品を選択する際の最も重要なユースケース(基本的なものと拡張的なものを含む)を申告するように依頼した。そして、それらの情報を基に、フォレスター社は各ベンダー間の違いや強みを明確にする拡張ユースケースを特定した。 レポートでは、顧客がContrast Securityを採用する主な理由としては、数ある拡張ユースケースの中で特に「AIアプリケーションの保護」を挙げていることが示されている。 

GitHub CopilotやChatGPTなどのツールからAIによって生成されるコードは開発速度を加速する一方で、リスクも増大する。これらのツールでは完璧なコードが生成されるわけではなく、セキュリティ上の欠陥が下流の工程にまで引き継がれることがよくある。だからこそ、Contrastのプラットフォームは、特定時点のスキャンではなく、実行時に現れる脅威や脆弱性を識別・ブロックして、今日のビジネスのスピードに合わせて機能するのだ。

なぜこれが重要なのか 

ソフトウェアは、かつてないほど動的で、分散し、AI主導になっている。そのため、スキャンに重点を置くだけの従来のセキュリティモデルでは機能しないのだ。企業には、次のようなツールが必要だ：

• 開発者のワークフローと連携できる
  
  
• リアルタイムで状況に応じたフィードバックが提供可能である
  
  
• 平均修復時間(MTTR)を短縮できる
  
  
• セキュリティ負債(修正していない脆弱性)の蓄積を防げる
  
  

Contrast Securityは、ASTおよびADRソリューションでこうした期待に応えている。

ソフトウェアを保護するためのより良い方法

当社では、セキュリティが現代の開発のスピードに合わせて進化すれば、イノベーションも加速すると考えている。だからこそ当社では、コードが人間、ボット、あるいはそのその両方によって書かれているかに関係なく、攻撃を確認・阻止し、コードを保護できるツールを開発しているのだ。

Contrastで最新ソフトウェアやAIアプリケーションをどのように保護するかについての詳細は、フォレスターレポートの全文(フォレスター社の購読者の方は閲覧可能、もしくは別途購入可能)をご覧頂くか、当社の担当までお問い合わせを。

フォレスター社は、その調査出版物に含まれるいかなる企業、製品、ブランド、またはサービスを支持するものではありません。また、当該出版物に含まれる評価に基づいて企業またはブランドの製品またはサービスを選択するよう、いかなる個人にも助言するものでもありません。意見は出版時点での判断を反映したものであり、変更されることがあります。詳細については、フォレスター社の客観性に関するポリシーをこちらより ご覧下さい。