ラック、アプリケーション開発の初期段階から 脆弱性対策をサポートする 「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を 提供開始
~Snykを活用して、安心で迅速な開発を実現~
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、これまで蓄積した知見を活用して、お客様のアプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供開始します。
セキュリティ脆弱性アドバイスサービス by Snyk
https://www.lac.co.jp/consulting/snyk.html
近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。
ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。
●サービスの構成
本サービスは、以下2つのソリューションで構成されています。
(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。
支援内容
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定
(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。
支援内容
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行
●Snykについて
https://snyk.io/jp/
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
