プレスリリース
〜開発者が使いやすい脆弱性管理ツールで日本企業のDX推進を支援〜
デベロッパーファーストの脆弱性管理ツールを提供するSnyk株式会社(本社:東京都渋谷区、代表取締役CEO:ピーター・マッケイ)は本日、日本企業へのサービス提供を本格的に開始したことを発表しました。Snykが提供する、開発者が使いやすい脆弱性管理ツールによって、開発者は安全な開発を迅速に行うことが可能となり、日本企業のデジタルトランスフォーメーション(DX)の推進を支援します。
[画像: https://prtimes.jp/i/92857/2/resize/d92857-2-8da64259f2cc46d4153f-0.png ]
開発者数に対するセキュリティ人材の不足:開発プロセス全体にセキュリティが不可欠
デジタルトランスフォーメーション(DX)によって、全ての企業がテクノロジー企業になりつつあります。これにより、イノベーションのスピードが増す一方で、サイバーリスクは現在のセキュリティプロセスでは対応しきれないほど増大してきています。
DXを推進するための開発者数は急速に増加しており、2023年までに4500万人にまで増えるとの予測です*1。一方で、セキュリティ人材の不足は深刻化してきています。米国では、「米国が抱える最大の問題は官民合わせて50万人近いサイバーセキュリティの職が埋まっていないままであることです。」という声明が出ているほどです*2。
そのため、安全性を担保しながら迅速に開発を進めるために、セキュリティ開発プロセスの変革が求められます。つまり、これまでのようにセキュリティ担当者が開発プロセスの後に安全性を確認する方法から、開発プロセスの最初から最後までプロセス全体に亘って安全性を担保し、開発する方法への変革が求められます。
開発者のためのセキュリティプラットフォームSnykで安全な開発を迅速に
Snykは、ユーザーである開発者の使いやすさに主眼をおいた、デベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。開発者が普段から利用しているGitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるため、簡単に使用可能で、開発全体のセキュリティを担保しながら、迅速な開発が可能となります。
クラウド時代の新しいアプリケーション構築環境に対応したオールインワンセキュリティ管理
クラウド化以前の時代では、企業のIT部門が管理するデータセンターなどでアプリケーションを構築するのが普通でした。現在のクラウド化した時代では、アプリケーションはクラウドやコンテナに構築され、APIやアプリケーションサービスを利用し、構築されるようになりました。Snykでは、企業のカスタムコードやオープンソースだけでなく、コンテナやIaCにおける脆弱性や設定ミスも一気通貫で管理することができます。
世界最高水準の脆弱性データベースに基づく厳格なセキュリティを提供
脆弱性の検出には、データベースが重要です。Snykでは、社内の専門チームだけでなく、外部の学術団体や研究機関との連携、コミュニティからの報告も含め、多角的に最新の脆弱性をデータベース化しています。公開されている他の商用データベースと比較すると、Snykのデータベースは441%も多くの脆弱性をカバーしています。
【Snyk CEO及び創設者からのコメント】
Snyk CEO ピーター・マッケイのコメント
「新型コロナウイルスの感染拡大により、この2年間のデジタルトランスフォーメーションへの取り組みが急上昇しています。このような新しい状況に対応するため、日本政府が現在の競争経済で成功するために、多くの国内主要企業の直接支援を優先しているのは心強いことです。これらの企業がますますデジタル化することを目指す中、Snykの日本チームは、企業のイノベーション・ジャーニー確保の支援ができるを楽しみにしています。」
Snyk 創設者 ガイ・ポジャーニーのコメント
「現在、全世界のソフトウェア開発者は約3,000万人であり、特にAPJ地域(アジア太平洋日本地域)では開発者の大幅な増加が見込まれていることから、Snykは日本市場に貢献する絶好の機会であると認識しています。最近のLog4j脆弱性が明らかにしたように、業界にとって、セキュリティを開発者の手に委ね、ソフトウェア開発ライフサイクル全体を通じて、すべての新しい革新的なアプリケーションを設計により保護することが、かつてないほど重要となっています。私たちは、2022年以降、より多くの日本の開発者がこのような取り組みを行えるように支援できることを期待しております。」
【投資家からのコメント】
ジオデシック・ジャパン カントリーマネージャー 尾辻 マーカスのコメント
「Snyk社は、その素晴らしい技術で目覚ましく成長しています。そしてその成長は、日本の多くの開発者や顧客企業を含む、世界中の開発者コミュニティとの深いつながりによって支えられています。 Geodesicは、同社がこの市場に投資を続け、日本の顧客に合ったサービスを提供していくためのサポートができることを嬉しく思います。」
【パートナー企業からのコメント(五十音順)】
クラスメソッド株式会社 取締役 佐々木 大輔のコメント
「Snyk社のパートナーとなり、デジタルトランスフォーメーションに取り組む日本国内の企業により高度なセキュリティ対策がなされた開発環境を紹介できることを嬉しく思います。クラスメソッドは国内のソフトウェア開発企業に対してクラウド活用を促進し、SaaSソリューションの開発・販売の支援を加速させていくことを中長期的な施策に掲げています。Snykはこの施策において重要な役割を果たすサービスになると期待しています。」
株式会社ラック 代表取締役社長 西本 逸郎のコメント
「ラックは、Snyk社が日本のソフトウェア開発者に向けてサービスを開始することを歓迎いたします。アジャイル開発やDevOpsが当たり前になり社会基盤がソフトウェアで実装される時代において、開発時のセキュリティを確実に向上させるSnyk社の製品は、日本のDX推進を強力にサポートしてくれると確信しております。」
【ウェビナー開催概要】
タイトル:Log4Shell ライブハック〜CVE-2021-44228 脆弱性の検出と修正のデモ
日時:2022年2月22日(火) 12:00-13:00
場所:オンラインセミナー形式
主催:Snyk株式会社
詳細:https://go.snyk.io/Jp_webinar_20220222.html
【ウェビナー開催概要】
タイトル:【Snyk入門】はじめてのSnykウェビナー
日時:2022年3月9日(水) 12:00-13:00
場所:オンラインセミナー形式
主催:Snyk株式会社
詳細:https://go.snyk.io/Jp_webinar_20220309.html
1 出典:IDC Worldwide Developer Forecast March 2021, https://www.idc.com/getdoc.jsp?containerId=US47199121
2 出典:FACT SHEET: Biden Administration and Private Sector Leaders Announce Ambitious Initiatives to Bolster the Nation’s Cybersecurity
https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,200社の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp
プレスリリース提供:PR TIMES