デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表:ピーター・マッケイ)は、業界初となるアプリケーションセキュリティポスチャ管理(ASPM : Application Security Posture Management)ソリューション「Snyk AppRisk」を発表しました。この新しいソリューションは、アプリケーションセキュリティ(AppSec)チームがセキュリティを効果的に管理するための包括的なワークベンチを提供し、アプリケーションに起因するリスクを最小化することを目的としています。Snyk AppRiskは、開発者とセキュリティチーム間の協働を促進し、サイバーセキュリティの課題に対応するとともに、企業の経営層がソフトウェアサプライチェーンリスクの状況とアプリケーションセキュリティ全体を可視化することをサポートします。
Snykは、お客様と共に開発者セキュリティを実装し、約10年の経験を積み上げてまいりました。最近のEnso Securityの買収やInsights機能の追加でよりイノベーションを加速し、これまでにないASPMソリューションを提供することができるようになりました。Snyk AppRiskは、自動化されたアプリケーションアセットの発見、カスタマイズ可能なセキュリティコントロール、リスクに基づいた優先順位付けが可能です。それにより、クラウドで展開されるアプリケーションに関連する開発のワークフローを結びつける先進的なエビデンスグラフを通じて、開発者とセキュリティチームが協力し、リスク管理を行うことが可能になります。
Snykの2023年の顧客価値調査によると、「開発者の生産性」がセキュリティソリューションを選ぶ際の最優先事項の一つに挙げられています。これは、AIコード生成ツールが増える中で、セキュリティリーダーが開発者の生産性をより重視すべきであることを意味しています。Snyk AppRiskを利用することで、開発者はセキュリティ担当者と密接に協力し、ビジネスにとって最も重大なリスクを減らす作業に集中できます。結果として、開発者とセキュリティチームは協力して、ソフトウェア開発ライフサイクル(SDLC)全体にわたるセキュリティ問題を防ぐための適切な体制を築き、開発者セキュリティプログラムの全体的な成果を評価することが可能になります。
IDCのシニアリサーチアナリストであるKatie Norton氏は次のように述べています。「世界中のセキュリティリーダーたちは、自分たちの企業が直面しているリスクの全体像をより深く理解したいと望んでいます。同時に、DevSecOpsの専門家たちは、開発者セキュリティに関する取り組みをさらに進化させ、自分たちのビジネスへの影響力を高めたいと考えています。Snykが提供する新しいASPMソリューションは、アプリケーション環境全体についての重要なビジネスの洞察を提供し、アプリケーションセキュリティのリーダーがゲートキーパーからアドバイザーへと役割を変えることを支援します。これにより、両者の間のギャップを埋めることに貢献します。」
Snykの最高製品責任者、Manoj Nairは次のように述べています。「生成AIの革新が急速に進展する中、ソフトウェア開発のスピードはかつてないレベルに達しています。同時に、Log4jのような脆弱性が長期にわたって影響を及ぼすなど、ソフトウェアサプライチェーンの複雑さが増しています。開発者とセキュリティチームがアプリケーションの状況やリスクの背景、そして効果的なポリシーの指針を共有することは、安心して革新を進めるために重要です。Snyk AppRiskは、開発とセキュリティチームがより効率的に協力し、市場への迅速な展開を妨げることなく、全体的なリスク態勢を強化するために重要な役割を果たすでしょう。」
Snyk AppRiskは、Snykのデベロッパーセキュリティプラットフォームの広範囲でかつ深い機能を補完するもので、開発者ファーストの包括的なASPMワークベンチを提供します。これは、世界中のDevSecOpsチームに次のような機能をもたらします。
-
アプリケーションアセットの自動発見:ビジネスの状況に基づいてアプリケーションアセットを継続的に発見、分類することで、セキュリティが開発と完全に連動します。
-
カスタマイズされたセキュリティコントロールの作成:必要なセキュリティとコンプライアンス要件を明確にし、アプリケーションに適切なコントロールが設置されているかを確認します。
-
リスクに基づく優先順位付け:アプリケーションの状況と最先端のセキュリティや修正分析を組み合わせてリスクを数値化し、エビデンスグラフを作成します。これにより、開発者の修正作業をビジネスにとって最も大きなリスクをもたらす問題に集中できるようになります。
Snyk AppRiskは、新たに現れる脆弱なコードのコンポーネントに対処するセキュリティチームにとって非常に重要なツールになるでしょう。ポリシーに基づく方法を使うことで、影響を受けるアセットを素早く特定し、開発者の修正するべき作業の優先順位をつけることができます。これにより、セキュリティ問題の影響を大きく減らすことが可能となります。約2年前に発生したLog4jの脆弱性が公開された際は、開発者やセキュリティ、運用チームが世界中で時間と戦いながら脆弱なアセットを検知し修正するために奮闘しました。これが業界においての転換点となりました。Snyk AppRiskがあれば、このようなストレスと時間がかかる修正プロセスを大幅に簡略化し、多くの企業が時間とコストを節約できたはずです。
Snykの顧客の60%以上が、DevSecOpsの成功の鍵として、オープンソースの脆弱性の重大度や修正にかかる時間を追跡することを重視しています。また、AI技術がアプリケーション開発を加速させる中で、セキュリティリーダーたちは急速に増える新しいリスクに対して、ますます心配しています。Snyk AppRiskは、開発チームがこれらのAIツールを安全に利用し、信頼できるように、適切なセキュリティーコントロールが取られていることを確実にします。
Komodo Healthのシニアセキュリティエンジニア、Julien Dewitte氏は次のように述べています。「私たちのビジョンである現代の患者ケア変革のためには、アプリケーションを迅速かつ安全に構築することが必須です。Snykならではの開発者中心のASPMアプローチは、ソフトウェアの範囲をより深く理解するのに役立ち、疾病の全世界的な負担を軽減するという私たちのミッションをより自信を持って達成することを可能にします。」
Snyk AppRiskは2つのバージョンで利用が可能となります。AppRisk Essentialsは、主にSnykベースの開発者セキュリティツールに焦点を当てたソリューションで、現在利用可能です。2024年初めに、Snyk は AppRisk Pro を発売する予定です。これは、企業の顧客が自社の開発者セキュリティプログラム全体を管理しスケールするための製品です。これにはSnykデベロッパーセキュリティプラットフォームを超える追加のセキュリティソリューションも含まれます。Snykの独創的で包括的なASPMの取り組みに関する詳細については、下記URLをご覧ください。
<https://snyk.io/jp/product/snyk-apprisk/>
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
配信元企業:Snyk株式会社
コメント