セゾン情報システムズがHULFT Squareの開発において、脆弱性管理ツールSnykを導入
~アジャイル開発におけるセキュリティのシフトレフトを実現~
【DXにおける顧客ニーズの変化 - オンプレミスからクラウドへ】
1993年に発売されたセゾン情報システムズのファイル連携ミドルウェア「HULFT」(ハルフト)は日本でトップシェアを誇り、世界中で10,000社以上の企業で、人々の生活を支えるシステム間を連携し、データを送り届けています。特に、安全・確実にデータを扱うことが必須な金融業界と自動車業界では、多くのお客様にご利用いただいております。しかしながら、DX(デジタル・トランスフォーメーション)が進化する現代において、お客様の製品選択における採用基準は日々変化しています。例えば「今すぐ利用したい」や「現時点で利用量の予測が立てられない」などのニーズに、従来のオンプレミス製品では対応が難しくなってきました。
そこで、セゾン情報システムズでは、お客様にセルフサービスでご利用いただけるフルマネージドの次世代クラウド型データ連携プラットフォームHULFT Square(ハルフトスクエア)の開発を昨年から開始しました。
【組織と文化の変革 - カスタマーサクセスとDevOpsの一層の強化】
HULFT Squareのリリースに向けて、2022年4月から「DevOps統括」部署が新たに創設されました。
従来の製品においても、カスタマーサクセスは重要な取り組みです。しかし、HULFT Squareをフルマネージドで提供する上でDevとOpsの技術的な視点での製品理解、顧客利用状況の迅速な共有などのさらなる連携強化の必然性が生じたのです。
【開発手法の変化とシフトレフト - ウォーターフォールからアジャイル開発へ】
DevOpsという組織と文化だけでなく、開発手法の変革も迫られました。今回のHULFT Squareは、グローバル展開を視野に入れており、開発もグローバルで進めています。グローバルチームでの開発においては、従来のウォーターフォール型では対応できず、当然アジャイルでの開発手法を採用しています。その中で、アジャイル開発においてシフトレフトのセキュリティを実現できるツールを探していたところ、Snykを見つけ、今回の採用に至りました。
セゾン情報システムズ 執行役員 DevOps統括 副統括 (兼)NH2024プロジェクト担当 有馬三郎氏は下記のように述べています。
「従来は、開発完了後、QAと並行して脆弱性検証を実施していました。しかし、開発が終わった後に脆弱性検証を行うと、1サイクル分リリースが遅れてしまいます。一連の開発の中で脆弱性検証を回せるアジャイル開発にフィットした製品が必要でした。」
【開発者向けセキュリティツールSnyk採用のポイント】
セゾン情報システムズがSnykを採用したポイントは下記の3つです。
●コンプライアンス順守
●開発の運用プロセスへの適応
●サポート体制
お客様のデータを扱う製品を開発しているため、セゾン情報システムズでは高いセキュリティ基準で対応しており、採用する製品もそのセキュリティ基準を満たしている必要がありました。
また開発プロセス全体での脆弱性を把握するだけでなく、運用面でも複数の開発者がツールにアクセスしながら開発を進める必要がありました。
Snykは、セゾン情報システムズの高いセキュリティ基準を満たし、また脆弱性の専門家によるサポート体制も充実しており、開発者が使いやすいツールだったため、採用に至りました。
セゾン情報システムズ 執行役員 DevOps統括 副統括 (兼)NH2024プロジェクト担当 有馬三郎氏は最後に下記のように述べています。
「Snykを利用することでタイムリーに脆弱性リスクを検知できることは、管理側からは安心感が強くあります。特にSnyk独自の脆弱性の重要性スコアリングや、オープンソースの依存関係だけでなくライセンス利用の検知もできる点を高く評価しています。Snykで安全に開発することで、『自由と安全』をコンセプトにしているHULFT Squareを日本発のサービスとしてグローバルマーケットのユーザー様にご利用いただき、日本を盛り上げていきたいと考えています。」
今回のセゾン情報システムズの採用について、Snyk アジア太平洋地域統括 バイスプレジデント ショーン・マクラガンは下記のように述べています。
「日本でトップシェアを誇るHULFT製品の次世代クラウド型データ連携プラットフォームHULFT Squareの開発の脆弱性管理ツールとしてSnykが採用されたことを大変光栄に思います。HULFT Squareが複雑なデータの世界に自由をもたらし、Squareという名前の通り個々のユーザーを繋ぐ『広場』となることを心より応援しています。」
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,500社以上の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像