チェックマークス

チェックマークス
会社の種類	プライベート
業界	ソフトウェアセキュリティ、アプリケーションセキュリティ
設立	2006
創設者	マティ・シマン (CTO)、エマニュエル・ベンザクエン (元 CEO)
本部	アトランタ、ジョージア州、米国
主要人物	サンディープ・ジョリ（CEO）
Webサイト	チェックマークス

Checkmarxは、ソフトウェアアプリケーションのセキュリティテストとソフトウェアサプライチェーンのリスク管理を専門とする情報セキュリティ企業です。本社は米国ジョージア州アトランタにあります。 ^[¹^]従業員数は900名を超えています。^[¹^]

背景

マティ・シマンは、チェックマークスを設立する以前、イスラエル国防軍（IDF）のマムラム部隊、その後マツォフ部隊に勤務していました。その後、2006年2月まで2年間、イスラエル首相府の顧問を務めました。^[²^]

歴史

チェックマークスは2006年にマティ・シマンとエマニュエル・ベンザケンによって設立されました。^{[ 3 ]}^{[ 1 ]}

2017年、CheckmarxはCodebashingを買収し、AppSecトレーニングを追加しました。^{[ 4 ]}翌年、DevSecOpsコンサルティング会社Custodelaを買収しました。^{[ 5 ]}^{[ 6 ]}

Checkmarxは、2020年4月にサンフランシスコに本社を置くプライベートエクイティ会社Hellman & Friedmanに買収されました。

2021年8月、Checkmarxはソフトウェアサプライチェーンにおけるバックドアや悪意のある攻撃を検出するソフトウェアであるDusticoを買収した。^{[ 7 ]}^{[ 8 ]}

2023年、創業者のエマニュエル・ベンザケンがCEOを退任し、サンディープ・ジョリが後任となった。^{[ 9 ]}

チェックマークスは2025年12月、AIネイティブの自律型セキュリティエージェントで知られるカリフォルニアに拠点を置くTromzoを買収したと発表した。^{[ 10 ]}財務詳細は公表されていない。チェックマークスは、Tromzoの創業者であるハーシル・パリク氏とハーシット・チタリア氏が、AIエンジニアリングチーム全員と共にチェックマークスの製品・エンジニアリング部門に移籍すると発表した。^{[ 11 ]} Tromzoの認知アーキテクチャと推論エンジンは、Checkmarx Oneプラットフォーム全体のインテリジェンスレイヤーとして機能し、2026年初頭から新しいAssistエージェントを駆動する予定である。^{[ 12 ]}

研究

Checkmarx は、脆弱性とソフトウェアサプライチェーンのリスクに関する調査結果を公開している調査部門 Checkmarx Zero を運営しています。

2019年、研究者らはGoogleとSamsungのAndroidカメラアプリに遠隔監視を可能にする欠陥があることを明らかにした。^{[ 13 ]}
2022年、Ars TechnicaはRingのAndroidアプリにユーザーの機密データが漏洩する欠陥があると報告した。^{[ 14 ]}
2025年、CheckmarxはPyPI上にデータ窃取を目的とした悪意のあるPythonパッケージが存在すると報告した。^{[ 15 ]}
2025年にサイバーセキュリティダイブは、 Checkmarxの調査データによると、98%の組織がソフトウェアの欠陥に関連する侵害を経験したと報告しました。^{[ 16 ]}
2025年、ITProTodayはAI生成コードがDevSecOpsに「盲点」を生み出すという警告を発する調査を取り上げました。^{[ 17 ]}

Checkmarx社の調査に関する独立した報告書では、「lies-in-the-loop」技術を用いてAIコーディングエージェントにおける操作リスクも調査され、^{[ 18 ]}公開リポジトリにおけるより広範なサプライチェーンの調査結果と併せて調査された。^{[ 19 ]}調査報告では、AI開発ツールの採用が拡大する中で、ほとんどの組織が脆弱なコードに関連する侵害を経験していることが強調された。^{[ 20 ]}

資金調達

Checkmarxの初期投資家にはSalesforceが含まれており、CheckmarxはSalesforce AppExchangeのセキュリティレビューを提供しているため、Salesforceは現在もパートナーとして残っています。^{[ 21 ]}^{[ 22 ]}^{[ 23 ]} 2015年には、米国のプライベートエクイティおよびベンチャーキャピタル会社Insight PartnersがCheckmarxを8,400万ドルで買収しました。^{[ 23 ]}^{[ 1 ]}^{[ 3 ]}

2020年4月、プライベートエクイティファームのヘルマン・アンド・フリードマンは、プライベート投資会社TPGと共同で^{[ 24 ]} 、チェックマークスを11億5000万ドルで買収した。^{[ 1 ]}^{[ 3 ]}^{[ 25 ]}買収後、インサイト・パートナーズは同社の少数株を保有した。^{[ 1 ]}^{[ 26 ]}

参照

セキュリティテスト

参考文献

^ ^a ^b ^c ^d ^e ^f「Hellman & FriedmanがCheckmarxを11億5000万ドルで買収」 Dark Reading、2020年3月16日。 2024年5月6日閲覧。
^ Bar-Yosef, Noa (2012年11月20日). 「セキュリティ系スタートアップ：CheckMarx創業者Maty Siman氏に聞く」SecurityWeek .
^ ^a ^b ^c「Insight Partnersがセキュリティ企業CheckmarxをHellman & Friedmanに11億5000万ドルで売却」 TechCrunch 、 2020年3月16日。 2020年9月1日閲覧。
^ 「アプリセキュリティ企業Checkmarx、英国企業Codebashingを買収」Globes . 2017年7月24日. 2025年11月21日閲覧。
^ Wenkert, Amarelle (2018年11月8日). 「サイバーセキュリティ企業Checkmarx、オンタリオ州に拠点を置くCustodelaを買収」 . CTECH - www.calcalistech.com . 2020年9月9日閲覧。
^ 「CheckmarxがCustodelaを買収」 Dark Reading、2018年11月8日。 2020年9月9日閲覧。
^ 「Checkmarx、オープンソースのサプライチェーンセキュリティスタートアップDusticoを買収」 TechCrunch 、 2021年8月5日。「CheckmarxによるDustico買収はオープンソースソフトウェアのサプライチェーンを強化」 VentureBeat 2021年8月9日。2023年10月3日時点のオリジナル記事よりアーカイブ。 2025年11月21日閲覧。
^ Page, Carly (2021年8月5日). 「Checkmarx、オープンソースのサプライチェーンセキュリティスタートアップDusticoを買収」 . TechCrunch . 2025年11月21日閲覧。
^ 「Checkmarx CEOベンザケン氏、サイバーユニコーンの最新人事で17年間の勤務を経て退任」 ctech . 2023年2月28日. 2025年11月21日閲覧。
^ 「CheckmarxがTromzoを買収：自律型アプリケーションセキュリティの飛躍」 SourceSecurity.com 、 2025年12月10日。 2025年12月10日閲覧。
^ Dorbian, Iris (2025年12月10日). 「PE支援のCheckmarx、テック企業Tromzoを買収」 . PE Hub . 2025年12月10日閲覧。
^ Chowdhry, Amit (2025年12月9日). 「Checkmarx、エージェント型アプリケーションセキュリティ強化のためTromzoを買収」 . Pulse 2.0 . 2025年12月10日閲覧。
^ 「カメラアプリの脆弱性によりAndroidユーザーが監視される可能性」 SecurityWeek 、 2019年11月19日。 2025年10月5日閲覧。
^ 「Ring Androidのバグにより、不正アプリがカメラフィードをスパイできる可能性がある」 Ars Technica、2022年8月29日。 2025年10月5日閲覧。
^ 「Checkmarx、ソフトウェアサプライチェーンへの悪意ある侵入行為を暴露」 DevOps.com 2025年1月15日. 2025年10月6日閲覧。
^ 「開発者は、侵害リスクの増大にもかかわらず、脆弱なコードを故意にプッシュしている」サイバーセキュリティダイブ。2025年9月3日。 2025年10月5日閲覧。
^ 「AIコード生成がDevSecOpsセキュリティに盲点を生み出す」 ITProToday 、 2025年7月20日。 2025年10月5日閲覧。
^ 「Lies-in-the-loop攻撃はAIコーディングエージェントのリスクを示す」 Dark Reading、2025年9月12日。 2025年10月6日閲覧。
^ 「Checkmarx、ソフトウェアサプライチェーンへの悪意ある侵入行為を暴露」 DevOps.com 2025年9月3日2025年10月6日閲覧。
^ 「開発者は、侵害リスクの増大にもかかわらず、脆弱なコードを故意にプッシュしている」サイバーセキュリティダイブ。2025年9月3日。 2025年10月6日閲覧。
^ Scheer, Matt (2020年7月27日). 「Salesforce ISVチームにアプリを提出する際のセキュリティチェック」 . crmscience . 2020年11月13日閲覧。
^ 「Checkmarx 、Salesforce.comとOfer Hi-Techから資金調達」 TechCrunch 2020年9月4日閲覧。
^ ^a ^b「Insight Venture Partners、イスラエル企業Checkmarxを買収 - Globes」en.globes.co.il (ヘブライ語). 2015年6月17日. 2020年9月9日閲覧。
^ 「ヘルマン・アンド・フリードマンが11億5000万ドルでDevOps企業チェックマークスを買収 | イスラエル国防省」 www.israeldefense.co.il 2020年4月17日 2020年10月21日閲覧。
^ 「イスラエルのサイバーセキュリティ企業3社がブラック・ユニコーン賞を受賞」 ISRAEL21c 2019年8月22日2020年10月21日閲覧。
^ Novinson, Michael (2020年6月24日). 「2020年サイバーセキュリティ関連買収最大10選（これまでのところ）」 . CRN . 2020年9月4日閲覧。

[:1-1] 「Hellman & FriedmanがCheckmarxを11億5000万ドルで買収」 Dark Reading、2020年3月16日。 2024年5月6日閲覧。

[2] Bar-Yosef, Noa (2012年11月20日). 「セキュリティ系スタートアップ：CheckMarx創業者Maty Siman氏に聞く」SecurityWeek .

[:0-3] 「Insight Partnersがセキュリティ企業CheckmarxをHellman & Friedmanに11億5000万ドルで売却」 TechCrunch 、 2020年3月16日。 2020年9月1日閲覧。

[4] 「アプリセキュリティ企業Checkmarx、英国企業Codebashingを買収」Globes . 2017年7月24日. 2025年11月21日閲覧。

[5] Wenkert, Amarelle (2018年11月8日). 「サイバーセキュリティ企業Checkmarx、オンタリオ州に拠点を置くCustodelaを買収」 . CTECH - www.calcalistech.com . 2020年9月9日閲覧。

[6] 「CheckmarxがCustodelaを買収」 Dark Reading、2018年11月8日。 2020年9月9日閲覧。

[7] 「Checkmarx、オープンソースのサプライチェーンセキュリティスタートアップDusticoを買収」 TechCrunch 、 2021年8月5日。「CheckmarxによるDustico買収はオープンソースソフトウェアのサプライチェーンを強化」 VentureBeat 2021年8月9日。2023年10月3日時点のオリジナル記事よりアーカイブ。 2025年11月21日閲覧。

[8] Page, Carly (2021年8月5日). 「Checkmarx、オープンソースのサプライチェーンセキュリティスタートアップDusticoを買収」 . TechCrunch . 2025年11月21日閲覧。

[9] 「Checkmarx CEOベンザケン氏、サイバーユニコーンの最新人事で17年間の勤務を経て退任」 ctech . 2023年2月28日. 2025年11月21日閲覧。

[10] 「CheckmarxがTromzoを買収：自律型アプリケーションセキュリティの飛躍」 SourceSecurity.com 、 2025年12月10日。 2025年12月10日閲覧。

[11] Dorbian, Iris (2025年12月10日). 「PE支援のCheckmarx、テック企業Tromzoを買収」 . PE Hub . 2025年12月10日閲覧。

[12] Chowdhry, Amit (2025年12月9日). 「Checkmarx、エージェント型アプリケーションセキュリティ強化のためTromzoを買収」 . Pulse 2.0 . 2025年12月10日閲覧。

[13] 「カメラアプリの脆弱性によりAndroidユーザーが監視される可能性」 SecurityWeek 、 2019年11月19日。 2025年10月5日閲覧。

[14] 「Ring Androidのバグにより、不正アプリがカメラフィードをスパイできる可能性がある」 Ars Technica、2022年8月29日。 2025年10月5日閲覧。

[15] 「Checkmarx、ソフトウェアサプライチェーンへの悪意ある侵入行為を暴露」 DevOps.com 2025年1月15日. 2025年10月6日閲覧。

[16] 「開発者は、侵害リスクの増大にもかかわらず、脆弱なコードを故意にプッシュしている」サイバーセキュリティダイブ。2025年9月3日。 2025年10月5日閲覧。

[17] 「AIコード生成がDevSecOpsセキュリティに盲点を生み出す」 ITProToday 、 2025年7月20日。 2025年10月5日閲覧。

[18] 「Lies-in-the-loop攻撃はAIコーディングエージェントのリスクを示す」 Dark Reading、2025年9月12日。 2025年10月6日閲覧。

[19] 「Checkmarx、ソフトウェアサプライチェーンへの悪意ある侵入行為を暴露」 DevOps.com 2025年9月3日2025年10月6日閲覧。

[20] 「開発者は、侵害リスクの増大にもかかわらず、脆弱なコードを故意にプッシュしている」サイバーセキュリティダイブ。2025年9月3日。 2025年10月6日閲覧。

[21] Scheer, Matt (2020年7月27日). 「Salesforce ISVチームにアプリを提出する際のセキュリティチェック」 . crmscience . 2020年11月13日閲覧。

[22] ^ 「Checkmarx 、Salesforce.comとOfer Hi-Techから資金調達」 TechCrunch 2020年9月4日閲覧。

[:8-23] 「Insight Venture Partners、イスラエル企業Checkmarxを買収 - Globes」en.globes.co.il (ヘブライ語). 2015年6月17日. 2020年9月9日閲覧。

[24] 「ヘルマン・アンド・フリードマンが11億5000万ドルでDevOps企業チェックマークスを買収 | イスラエル国防省」 www.israeldefense.co.il 2020年4月17日 2020年10月21日閲覧。

[25] 「イスラエルのサイバーセキュリティ企業3社がブラック・ユニコーン賞を受賞」 ISRAEL21c 2019年8月22日2020年10月21日閲覧。

[26] Novinson, Michael (2020年6月24日). 「2020年サイバーセキュリティ関連買収最大10選（これまでのところ）」 . CRN . 2020年9月4日閲覧。

[

[

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]