通信教育大手のZ会は、アプリケーション開発のセキュリティ対策を強化するために、デベロッパーセキュリティプラットフォーム「Snyk」を導入した。
同社は、既存システムに大きな負担をかけることなく、Snykをスムーズに導入した。エディターや「Visual Studio Code」の拡張機能を使用して、ソースコードの修正箇所を直接表示させることで、開発者は手作業での確認作業を減らし、開発に集中できるようになった。また、従来は能動的に検索する必要があった脆弱性をSnykが自動的に検知するため、セキュリティリスクを早期に発見できているという。
Snykは、ソースコードやオープンソース、その依存関係、コンテナー、Infrastructure as Code(IaC)における脆弱性を検出し、優先順位を付けて修正するためのツールです。「Git」や統合開発環境(IDE)、継続的デリバリー/デプロイメント(CI/CD)パイプラインに直接組み込むことができるため、開発者が簡単に導入・活用できる。
Gitは、ソースコードなどのファイルの変更履歴を管理するシステム。CI/CDパイプラインは、プロジェクト内でのコード変更などをトリガーとして自動的に実行される一連の処理手順をまとめたものである。
Z会は、Snykについて、開発の初期段階から脆弱性を検出し修正することで、セキュリティリスクを早期に低減できる点を高く評価した。また、開発者が安全なコードを記述するための支援機能や、脆弱性に関する最新情報を提供し、適切なパッチ適用を可能にする点も採用の決め手となった。システムを動かすコンテナーやアプリケーションコードなどの上位レイヤーにも対策を講じることができ、セキュリティパッチの優先順位付けを効率的に行える点も評価した。