Snyk、開発者向けDASTプロバイダー「Probely」を買収
PR TIMES / 2024年11月13日 11時45分
~現代のAI開発に不可欠なAPIセキュリティテストの提供を開始~
[画像: https://prcdn.freetls.fastly.net/release_image/92857/43/92857-43-392b38d1efc8f45e07c2641631711ec2-960x502.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表 CEO:ピーター・マッケイ)は、APIセキュリティテストおよびWebアプリケーションのテストに対応した最新の動的アプリケーションセキュリティテスト(DAST)プロバイダー
「Probely」を買収したことを発表しました。Probelyは、ユーザーが自身のWebプロパティのセキュリティを迅速に把握し、業界指標と比較できるように設計された、無料の人気ツール「Security Headers」を提供しています。
生成AI時代の現在、LLM(大規模言語モデル)を活用したアプリケーションがAPIに依存しており、APIセキュリティテストの導入は、重要性が一段と高まっています。Snykは開発者に寄り添った包括的な開発およびアプリケーションセキュリティソリューションを提供しており、顧客は多様なテスト技術の利点を即座にす享受 ぐに受けられるできるようになります。
SnykのCEOであるピーター・マッケイは下記のように述べています。
「信頼性のある生成AIの導入をさらに加速させたいと考える世界のセキュリティリーダーにとって、Probelyの技術と専門知識が加わることは、Snykプラットフォームの幅広さと奥深さを拡充します。今後も、開発者を中心にしたビジョンを共有し、迅速なイノベーションとセキュリティのバランスを取りながら、市場のさらなる発展を目指します。」
これらの重要な資産への対応が組み込まれることで、Snykの既存のデベロッパーセキュリティプラットフォームに組み合わせることで、グローバル企業はアプリケーションセキュリティ(AppSec)における多層防御アプローチを強化することができます。今回の買収において、SnykとProbelyはともに開発者を中心に据えたマインドセットを共有しています。また、APIとアプリケーションの動的テストによる実際の脆弱性に関する洞察を提供し、開発者が安全に生産性を向上させることを支援します。は、開発者が無関係な問題に時間を浪費しないようにするだけでなく、使いやすいテストインターフェースは、これらの重要な資産のセキュリティテストにおける認知負荷を軽減します。
ProbelyのCEO兼共同創設者であるヌノ・ロウレイロは下記のように述べています。
「Snykと同様に、Probelyも設立当初から開発者が安全に構築できるようにすることに注力してきました。この共通の価値観に基づき、Snykのグローバルチームの一員として、より多くの価値を顧客に提供できることを誇りに思います。」
App CodeからApp Functionまでの自動化の拡張
Probelyの発見およびスキャン機能により、アプリケーションやAPIの存在確認と脆弱性の有無を調べることができます。これにより、AppSecチームはアプリケーションおよびAPIの範囲を確実に把握し、開発者が仮想的なリスクに費やす時間を削減することができます。現代のアプリケーション、特に高度なAIツールがAPI構築される機会が増加するに伴い、この機能の重要性はさらに高まります。
APIとDASTに加えて、Snykのソリューションポートフォリオには、静的アプリケーションセキュリティテスト(SAST)、ソフトウェアコンポジション解析(SCA)、コンテナ、コードインフラストラクチャ(IaC)、およびアプリケーションセキュリティポスチャ管理(ASPM)も含まれています。Probelyのネイティブ機能が時間とともにSnykプラットフォームに統合されることで、顧客はソフトウェア開発ライフサイクル(SDLC)全体で脆弱性を自動的に検出するためのさらに包括的なセキュリティカバレッジを得ることができます。
GM Sectecの社長、エクトル・ギレルモ・マルティネスは下記のように述べています。
「私たちはグローバル企業の決済セキュリティを確保し、PCI-DSSのような重要なコンプライアンス要件にも対応しています。そのため、SnykとProbelyが協力することを歓迎しています。両社の優れたチームと密に連携してきたため、Probelyのセキュリティおよびコンプライアンス機能がSnykの包括的なプラットフォームに統合されることにより、顧客に短期および長期的に利益をもたらすことを楽しみにしています。」
Probelyの追加は、Snykが積極的にM&Aを展開している最新の例であり、過去のDeepCode、Reviewpad、Enso Security、Heliosといった買収によって、Snykのソリューションポートフォリオに革新的な強化がもたらされています。実際、DeepCodeの技術は現在Snyk Codeの基盤となり、同社のAIネイティブなSAST製品として年商1億ドルを達成しました。今後、Probelyの強力なAPIはSnykの開発者向けセキュリティプラットフォームとの統合を進め、問題の検出、修正、予防にわたる一貫した体験を実現していきます。SnykによるProbelyの買収についての詳細は、チーフイノベーションオフィサーのマノージ・ナイルのブログ記事をご覧ください。
https://snyk.io/blog/dev-first-dynamic-testing-security/
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
アプリケーションセキュリティ・テストプラットフォーム「DerScanner」販売開始
PR TIMES / 2024年11月14日 13時15分
-
Absolute Security、Syxsenseを買収 エンドポイントと脆弱性の自動管理機能を搭載した次世代のサイバーレジリエンスプラットフォームへ
PR TIMES / 2024年11月12日 12時45分
-
年末商戦を前に、小売業者を標的とする AI 駆動型攻撃が増加傾向に
PR TIMES / 2024年10月31日 16時40分
-
TIS、API連携プラットフォームに企業のAPI活用・公開を支援するセキュリティ対策強化メニューを追加
PR TIMES / 2024年10月28日 14時45分
-
【Flatt Security】「DEF CON 32」AppSec VillageのCTFで優勝 / エンジニア2名が「BSides Las Vegas 2024」に登壇
PR TIMES / 2024年10月21日 11時15分
ランキング
-
1森永乳業の「工場見学」こだわりが詰まった内部 60年代の工場見学実施初期の貴重な写真も
東洋経済オンライン / 2024年11月14日 9時40分
-
2【独自】住民税非課税世帯に3万円検討 子1人2万円上乗せも、物価高で
共同通信 / 2024年11月13日 21時42分
-
3“大型セール”ブラックフライデー始まる、驚きの96円グルメも登場、旅行もお得に【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年11月13日 21時44分
-
4第一生命グループ、50歳以上対象に早期退職制度 1000人募集
ロイター / 2024年11月14日 15時37分
-
5「失われた25年」今こそ直視すべきその根源理由 必要なのは「働き方改革」ではない
ITmedia ビジネスオンライン / 2024年11月14日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください