ログイン
通知設定
ラック、アプリケーション開発の初期段階から脆弱性対策をサポートする「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を提供開始
@Press / 2024年8月27日 11時30分
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、これまで蓄積した知見を活用して、お客様のアプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供開始します。
セキュリティ脆弱性アドバイスサービス by Snyk
https://www.lac.co.jp/consulting/snyk.html
近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。
ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。
●サービスの構成
本サービスは、以下2つのソリューションで構成されています。
(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。
【支援内容】
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定
(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。
【支援内容】
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行
●Snykについて
https://snyk.io/jp/
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ラック、アプリケーション開発の初期段階から脆弱性対策をサポート
マイナビニュース / 2024年8月27日 13時52分
-
ラック、セキュアなAWS環境を構築する「Terraform導入・運用支援サービス on AWS」を提供開始
@Press / 2024年8月23日 11時30分
-
ラック、セキュリティ専門家が発刊する「LAC Security Insight 第9号 2024 夏」を公開
@Press / 2024年8月20日 11時30分
-
OpenText、クラウド・セキュリティ・AIを統合した新しい製品イノベーション「OpenText Cloud Editions 24.3」を発表
PR TIMES / 2024年8月6日 13時15分
-
ラック、メインフレームのモダン化を実現する、「MAJALISモダナイゼーションサービス」を提供開始
@Press / 2024年8月6日 11時30分
ランキング
-
1メディア界大物、米パラマウント買収撤退 スカイダンスと合意に道
ロイター / 2024年8月27日 11時56分
-
2「スキルのない文系新人」は必要なくなる…生き残りをかけた日本の一流企業に迫られている"残酷な選択"
プレジデントオンライン / 2024年8月27日 8時15分
-
3投資信託やETF、国内外株式…新NISAを使った「金投資」には多くの選択肢あり
Finasee / 2024年8月26日 19時0分
-
4チョコザップのステマ問題、消費者庁が措置命令――「広告」と明示してもファンに愛されるには
ITmedia ビジネスオンライン / 2024年8月27日 10時35分
-
5カナダ政府、中国製EVに100%の追加関税…米国やEUと足並みそろえ過剰生産問題に対応
読売新聞 / 2024年8月27日 13時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
