Snyk、ソフトウェアサプライチェーンセキュリティに対応する新機能を発表

C/C++向けのデベロッパーファーストのセキュリティ：Snykは開発者主導のセキュリティ体験をC/C++アプリケーションのセキュリティ領域に持ち込み、そのセマンティックでAIベースの分析エンジンを、現在再び人気が高まっているこの言語に適用しました。

IaCパイプラインでコンテキストに沿った修正を促進することで、クラウドのセキュリティをより効果的に実現：クラウドセキュリティの問題をIaCのソースに結びつける複雑さを解消し、プラットフォームチームでの修正を大幅に簡素化します。

コンテナサプライチェーンにおける自動化されたセキュリティの階層化：複雑で階層化されたコンテナビルドチェーンに合わせて、脆弱性修正ガイダンスを提供できるようになりました。

DevSecOps 連携の強化：ServiceNow、Atlassian、AWS、Dynatraceとの連携により、企業のセキュリティおよびオペレーションチームに対して、ソフトウェアサプライチェーンセキュリティの可視性をより高めることができます。

Snyk CEO ピーター・マッケイ（Peter McKay）のコメント
「今年、様々なセキュリティリーダーと議論をする中で、サプライチェーンのセキュリティが企業のセキュリティ戦略において持続的な弱点であるとの声が多くあがりました。Snykの洗練されたプラットフォームにより、開発者、運用、セキュリティの各チームは、リスクをよりよく理解し、より有効にリスクを削減することができ、また同時に、開発者の生産性の大幅な向上と全体的なセキュリティ費用の最適化を達成できます」

Snyk 最高製品責任者 マノジュ・ナイル（Manoj Nair）のコメント
「これらの機能強化は、セキュアなイノベーションを加速するために最適な統合セキュリティアプローチに対するSnykのコミットメントを示すものです。Snyk のプラットフォームは、開発者が構築するすべてのものを安全に保護するための最適な装備と権限を提供すると同時に、セキュリティチームが効果的な修正に焦点を当てた文化を推進するために必要な可視性を提供するものです」

600万人のC/C++開発者のためのアプリケーションセキュリティ
C/C++アプリケーションは、低レベルの言語であるため、これまで安全なアプリケーションを作成することは困難とされてきました。C/C++のコードを正確にスキャンし、使用されているオープンソースパッケージのすべてに特定し、同時に開発者向けに結果を迅速に提供することは、既存のアプリケーションセキュリティソリューションを過度に複雑にしています。

Snykは現在、実績のある開発者ファーストのアプリケーション・セキュリティ・モデルをこの洗練されたエコシステムに導入し、コードと複雑なオープンソースパッケージのサプライチェーンを保護するとともに、オープンソースライセンスのコンプライアンスに関する悩みを軽減しています。Snyk は、修正機能と高い正確さにより、代替ソリューションに比較して最大 100 倍の速度でスキャンを行うため、開発者による作業中での問題の特定と修正を実現します。さらに、Snykは、パッケージコードが手動でコピーされている場合 (このエコシステムで特に一般的なパッケージ管理の方法) でも、C/C++ パッケージを修正する方法を開発者に提供します。

C/C++ 開発者向けに特別に作られた新しいSnyk Learn のレッスンは、セキュリティ教育を開発プロセスに組み込んでいます。この新しいリリースでは、デスクトップ、サーバー、Webアプリケーションの開発者がC/C++（および使用するその他の一般的な言語すべて）に必要となる実用的なセキュリティカバレッジを提供し、セキュリティチームがすべての開発プロジェクトで脆弱性とコンプライアンスを完全に可視化できるようにします。

IaCパイプラインとクラウド環境におけるクラウドセキュリティの修正を簡素化
クラウドやプラットフォーム エンジニアのために、Snykの新機能は、稼働中のクラウドリソースをIaCのソーステンプレートに自動的にリンクします。この新しい機能により、セキュリティチームが問題の原因を特定し、適切なクラウドチームメンバーに通知することが簡単になり、エンジニアはIaCのどこで、どのように問題を解決するかを容易に確認できます。 

コンテナサプライチェーンにおける自動化されたセキュリティのレイヤー化
Snyk Containerは、多くの企業が開発者向けに提供している内部的にキュレーションされた「ゴールデンイメージ」のサポートを追加することで、コンテナの構築方法にあるユニークな性質に関連した修正を提供する能力を拡張しました。これらの社内ベースイメージを作成するDevOpsチームやプラットフォームチームは、問題や修正に関する完全な可視化のメリットを享受できるようになります。同時に、開発チームは最新の内部イメージを使用するように自動的に誘導され、コンテナの脆弱性というノイズは排除されます。これにより、開発者は常に最も安全なコンテナから開発を始めることができ、オープンスタンダードや企業が定義したソフトウェア部品表 (SBOM)の一元的な管理をサポートします。

エンタープライズ・セキュリティの中心となるDevSecOps
Snykは、開発者の世界にセキュリティをもたらすことで知られており、開発者がすでに日常的に使用しているツールと連携しています。Snykは現在、ServiceNowのVulnerability ResponseソリューションやAWS CloudTrail Lakeとシームレスに連携し、企業のセキュリティチームにソフトウェアサプライチェーンの可視性を提供します。今後、Atlassian JiraおよびDynatraceとの連携が予定されており、それぞれ開発者および運用チームのためのアプリケーションセキュリティの連携をさらに深化させます。

これらの最新機能の詳細については、4月11日(火)午前10時から開催するSnyk Launch 2023年4月 - 新機能と最新製品情報の発表 にご参加ください。

下記のURLから参加登録（無料）できます：
https://go.snyk.io/jp-snyklaunch-april-2023.html

Snykについて
デベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp

資料請求：https://go.snyk.io/jp-shiryoseikyu.html