Snyk、ServiceNowから戦略的投資を受け、企業のDevSecOps変革を促進【抄訳】

2023年初めは経済状況の悪化が予想されています。同時に、企業のリーダーは、開発者の生産性、技術革新、サイバーセキュリティ対策の改善を優先し、競合他社に遅れをとることなく、ビジネスを継続しなければならないという重要な役割を担っていると言えます。SnykとServiceNowは今後、より多くのグローバル企業がDevSecOpsの効果を享受できるよう支援し、今回の投資を活用し業界をリードするSnykのデベロッパーセキュリティプラットフォームをより強化していくことに注力します。Snykの最新顧客価値レポートでは、顧客は、Snykのサービスに対してセキュリティ費用の統合、開発者の生産性の大幅な向上、顕著なリスク削減を評価していることが明らかにされています。

SnykのCEO、ピーター・マッケイ (Peter McKay) は、「Snykにとって、今回のServiceNowからの投資は純粋な資本以上のものを意味します。Snykの顧客、パートナー、そして戦略的投資家となったServiceNowは、企業がスピードが遅く負担の大きい時代遅れなサイバーセキュリティのアプローチから脱却し、より機知に富んだグローバル企業が最新の開発者中心のセキュリティマインドセットを採用できるようにするという決意を実証しています」と述べています。

ServiceNowのコーポレートビジネス開発シニアヴァイスプレジデントのPhilip Kirkは、「Snykは、セキュリティの考え方を開発段階に持ち込むという先駆的なビジョンを一番最初に提唱してから、今では世界中の何千もの企業がデベロッパーセキュリティを採用するまでになりました。今回の投資により、我々はSnykとともに、お客様に安全なデジタルトランスフォーメーションの成果をもたらすことを約束します」と述べています。

今回の資金調達に加え、Snykは本日、ServiceNow Vulnerability Response solutionとの統合を新たに発表いたします。現在、共同の顧客に提供されているこの新サービスは、業界を牽引するインテリジェンスに支えられた高度なソフトウェア構成分析（SCA）であるSnyk Open Sourceと、ServiceNowプラットフォームを一体化させたものです。

これは、企業内でServiceNowのデジタルワークフローソリューションを利用しているチームにとって重要な一歩です。攻撃対象領域をより包括的に把握し、リスクを効率的に評価することで、優先度の高い脅威への迅速な対応を支援することができます。
Snykを活用することで、ServiceNowの脆弱性対応ソリューションは、現在のアプリケーションの開発方法に基づくセキュリティに関する懸念事項に効果的に対処し続けます。現代のソフトウェア開発者は、オープンソースリポジトリを含む様々なソースからコードを再利用することがよくあります。ただし、このような外部コードには脆弱性が存在することが多く、ServiceNowではこの脆弱性を迅速に特定し、優先順位をつけることで、よりスピーディーに修正することができるようになりました。

「Log4Shellの問題で証明されたように、コードレベルの脆弱性問題では、グローバルな IT チームはすぐにその脆弱性を把握・解決しようと躍起になります。Snyk は、最新のソフトウェア開発のライフサイクル全体にセキュリティを組み込むことで、このような異常事態を解消します。今回のServiceNowとの統合により、SnykはITサービスを管理する一般的なプラットフォームとなり、何千もの企業が効果的なDevSecOpsコラボレーションを通じて全体的なセキュリティ機能を強化することができるようになりました」と、Snyk の最高製品責任者であるマノジュ・ナーヤル (Manoj Nair) は述べています。

「Snykが提供する新しいインサイトにより、ServiceNow Vulnerability Responseソリューションでは、セキュリティチームがソフトウェア開発者とのコラボレーションを強化し、アプリケーション全体のオープンソース脆弱性を集中的に管理・対応することができます。これにより、企業のテクノロジー環境全体における脆弱性の単一ビューを提供するServiceNowの能力が大幅に向上し、脆弱性管理の優先順位付けと迅速化のためのワークフローが促進されます。Snykと共に、より安全な結果を導き出し、企業のセキュリティ体制を向上させていきます。」と、ServiceNowのセキュリティ製品ヴァイスプレジデント兼ゼネラルマネージャのLou Fiorelloは述べています。

SnykとServiceNowは、1月30日（月）午前11時（米国東部時間）より開催いたしますウェビナー「Snyk Peek: Application Vulnerabilities Delivered To ServiceNow Application Vulnerability Response」において、本統合に関する詳細と、アプリケーションセキュリティ全体を改善する推奨事項についてご説明いたします。

ウェビナーのご登録はこちら： https://bit.ly/3QbF2gd.
※今回のウェビナーは英語のみでの開催です

Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。

ServiceNow、ServiceNowロゴ、Now、Now Platform、およびその他のServiceNowマークは、米国およびその他の国々におけるServiceNow, Inc.の商標および/または登録商標です。
※当報道資料は、2023年1月24日（米国東部時間）に発表したプレスリリースの抄訳の一部をもとにしています。