ログイン
通知設定
ラック、アプリケーション開発の初期段階から脆弱性対策をサポートする「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を提供開始
@Press / 2024年8月27日 11時30分
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、これまで蓄積した知見を活用して、お客様のアプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供開始します。
セキュリティ脆弱性アドバイスサービス by Snyk
https://www.lac.co.jp/consulting/snyk.html
近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。
ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。
●サービスの構成
本サービスは、以下2つのソリューションで構成されています。
(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。
【支援内容】
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定
(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。
【支援内容】
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行
●Snykについて
https://snyk.io/jp/
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
IssueHunt株式会社、オフィスコム株式会社のASPM「Baseline」導入事例「オフィスコムがBaselineで取り組む、アジャイル開発時代における継続的セキュリティ対策」を公開
PR TIMES / 2025年1月15日 11時15分
-
IssueHunt株式会社、Open8のASPM「Baseline」導入事例「開発部門全員を巻き込んだセキュリティ対策 Open8がBaselineを活用して取り組むDevSecOps」を公開
PR TIMES / 2025年1月15日 11時15分
-
IssueHunt株式会社、GMWのASPM「Baseline」導入事例「会社資金が枯渇するほどのセキュリティインシデントから復活ーーBaselineと二人三脚で歩むプロダクトセキュリティ」を公開
PR TIMES / 2025年1月15日 11時15分
-
IssueHunt株式会社、サイバー・バズのASPM「Baseline」導入事例「開発チームの未来を見据えたDevSecOps戦略ーサイバー・バズ技術担当執行役員が語るBaseline活用方法」を公開
PR TIMES / 2025年1月15日 9時10分
-
IssueHunt株式会社、ユニファ株式会社のASPM「Baseline」導入事例「多くのプロダクトを展開するユニファが、Baselineで実現した継続的なプロダクトセキュリティ対策」を公開
PR TIMES / 2025年1月15日 9時10分
ランキング
-
11時間半の山越えバスが“タダ”!? 岐阜山間部の2大都市を結ぶ無料シャトルバス運行
乗りものニュース / 2025年1月15日 14時12分
-
2裏切られた気持ちでいっぱいです…月収25万円・65歳サラリーマン、毎年「ねんきん定期便」を必ずチェック、年金月19万円のはずが「初めての年金振込日」に知った衝撃事実に撃沈
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 8時15分
-
3「来週会合で利上げ判断」=米新政権政策、賃上げ注視―植田日銀総裁
時事通信 / 2025年1月15日 16時8分
-
4悪質なデータ復旧事業者「レスキュー商法」の手口 多発する「納得できない作業結果と費用請求」
東洋経済オンライン / 2025年1月15日 8時0分
-
5松屋が「本気のガチ中華」で投入した商品の"正体" 「中華一番」の作者も唸る「水煮牛肉」の実力
東洋経済オンライン / 2025年1月15日 8時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
