ラック、アプリケーション開発の初期段階から 脆弱性対策をサポートする 「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を 提供開始 ~Snykを活用して、安心で迅速な開発を実現~

株式会社ラック

From: DreamNews

2024-08-27 11:30

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、これまで蓄積した知見を活用して、お客様のアプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供開始します。

セキュリティ脆弱性アドバイスサービス by Snyk
(リンク »)

近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。

ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。

●サービスの構成
本サービスは、以下2つのソリューションで構成されています。

(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。

【支援内容】
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定

(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。

【支援内容】
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行

●Snykについて
(リンク »)
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。

●株式会社ラックについて
(リンク »)
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]