Snyk、DevSecOpsにおけるさらなる飛躍を発表

この記事は約7分で読めます。
デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表:秋山将人)は、業界初のアプリケーションセキュリティポスチャー管理(ASPM)ソリューションの先駆者であるEnso Securityの買収を発表し、2023年第2四半期までに完了予定です。

Enso Securityの買収で、これまで以上にデベロッパーファーストのイノベーションを加速させるとともに、新しいアプリケーションセキュリティの状態管理ソリューションとAI駆動のコードセキュリティインテリジェンスの提供を発表いたします。

Snykの最新イノベーションである「Insights」のローンチと共に、コードからクラウドのアプリケーションインテリジェンスを備えた独自の優先順位付け機能を提供することで、グローバル企業はアプリケーションセキュリティの状態全体をより効果的に管理できるようになりました。これらの新しい機能を組み合わせることで、Snyk利用者は、セキュリティプログラムをより広範囲かつ効果的に管理・運営することが可能となりました。

この買収について、SnykのCEO、ピーター・マッケイ(Peter McKay)は次のように述べています。

「DevSecOpsが主流となりつつある中で、Snykは、セキュリティリーダーがグローバルの開発者に向けて、セキュリティプログラムの管理を広範囲に可能とする重要な新機能を追加し、市場において継続的にリーダーシップを確立させていくことをお約束します。革新的なEnsoチームが新たにSnykチームの仲間となることを楽しみにしています。私たちはより多くの企業が安全にイノベーションのスピードを上げることで、競合他社の先をいけるよう支援するという共通のビジョンのもと、連携してまいります。」

Enso Securityの買収は、Snykのデベロッパー セキュリティプラットフォームをさらに強化するための新しいテクノロジーをご紹介するオンラインイベントである「SnykLaunch June 2023」で発表されました。SnykLaunch June 2023のラインナップや注目ポイントは以下の通りです。

Insights

コードからクラウドのアプリケーションインテリジェンスを活用することで、アプリケーションセキュリティチームはセキュリティ問題の優先順位付けを向上させ、特定の組織が最も重要なリスクに効果的に焦点を当てることができるようにします。

DeepCode AI

Snykは人間が書いたコードとAIが生成したコードのいずれにおいても問題を特定し、有効な修正プログラムを作成いたします。これは、急増する新しい生成型AIコーディングアシスタントを安全に使用するために奮闘しているアプリケーションセキュリティチームにとって重要といえるでしょう。

デベロッパーセキュリティのためのASPMの導入

アプリケーション環境が複雑化し、開発者がさまざまなツールや方法でコードを作成するようになったため、ASPMが企業全体の優先事項として浮上しています。その結果、多くの企業が数千ものセキュリティ問題に直面しているにもかかわらず、アプリケーションの適用範囲については未だ不透明なままです。そのため、セキュリティチームはこの問題が与える潜在的なビジネスへの影響を把握するための可視性が不足しており、ソフトウェアサプライチェーンのセキュリティを改善することなく、貴重なリソースを浪費している状態です。

Snykでは、EnsoのASPMの能力を活用し、Insightsと組み合わせることで、アプリケーションセキュリティ状況の全体像を把握できる、唯一のデベロッパーセキュリティプラットフォームを提供します。現在導入されているセキュリティツールにかかわらず、開発者優先のASPMは、ソフトウェア開発ライフサイクル全体を通じ、ビジネスへの影響とリスクの両軸で優先順位付けを行いながら、カバレッジを組織化します。

Snykの最高製品責任者であるマノジュ・ナイル(Manoj Nair)は次のようにコメントしています。

「当社の革新的なデベロッパーファーストのアプローチは、アプリケーションセキュリティ業界においてゲームチェンジャーになっています。この新しいAIとASPMの機能により、より多くの企業がサプライチェーンのセキュリティに関する透明性を向上させ、ビジネス全体で重要なセキュリティカバレッジのギャップの解消をサポートできることを嬉しく思っています。」

DeepCode AIの違いについて

DeepCodeの買収を受け、DeepCode AIはSnyk Codeの基盤となりました。Snykプラットフォームを支えるDeepCode AIは、複数のAIモデルを活用し、トップセキュリティ研究者によって厳選された、セキュリティ専用のデータでトレーニングされているため、Snykの顧客に対して重要なAIによる生産性向上をもたらしています。現在、1,700社以上のSnyk Codeのお客様を含む10万社以上の組織がDeepCode AIの利点を活用しています。

それ以来、Snykはこの領域で継続的にイノベーションを行っており、最近ではDeepCodeAI Fixの導入を実施いたしました。先月のプレビュー開始以来、既に150の有料顧客を獲得しています。Snyk Codeから始まったDeepCodeAI Fixは、Snyk独自のAIを活用し、開発者がクリックひとつで実装できる安全なコード修正を提案します。開発者が独自の調査を行う必要がなく、効率が大幅に向上します。さらに、新しいDeepCode AIの機能により、アプリケーションセキュリティユーザーはSnykのAIを直接活用してカスタムのコードクエリを作成できるため、カスタムルールやポリシーの作成プロセスをさらに加速させることができます。

ICE/NYSEのCISOであるSteve Pughは「開発者の生産性向上において、多くの人は生成型AIの爆発的なイノベーションに対して熱狂と安堵が混じった気持ちを持っています。しかし、セキュリティリーダーとして、私の最大の責任は、AIに生成されたコードであっても、人間が書いたコードであっても、デザイン段階で安全性を確保することです。Snyk CodeのAI静的解析とその最新イノベーションであるDeepCodeAI Fixを使用することで、開発チームとセキュリティチームはソフトウェアをより速く、より安全に提供できるようになりました。」と述べています。

これらの最新機能の詳細については、6月22日(木)午前9時半から開催するSnyk Launch 2023年6月 – 新機能と最新製品情報の発表にご参加ください。

下記のURLから参加登録(無料)できます:

【資料ダウンロード】Snyk Launch 2023年6月 - 新機能と最新製品情報の発表
2023年6月22日(木)9:30-11:00 に開催したSnyk Launch 2023年6月の資料ダウンロードページです。

Snykについて

Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。

ウェブサイト: https://snyk.io/jp 

資料請求:https://go.snyk.io/jp-shiryoseikyu.html 

タイトルとURLをコピーしました