Snyk、ソフトウェアサプライチェーンリスクの包括的な洞察を提供する「ServiceNow」と共同でSBOMを利用した脆弱性インテリジェンスソリューションを発表【抄訳】

この新機能は、ソフトウェアの透明性を高めるために不可欠な要素であり、かつ、米国政府が新たに発表した「国家サイバーセキュリティ戦略実施計画」の優先事項でもあるため、組織の安全な開発手法を支援するのに役立ちます。Snyk が最近発表した「オープンソースセキュリティの現状」レポートでは、90% 近い組織が 1 つ以上のサプライチェーンセキュリティ問題の影響を受けている一方、SBOM を使用しているのはわずか 42% であることが明らかになり、この新しいシームレスなソリューションに対する業界のニーズはさらに高まっています。

Snyk の最高製品責任者である Manoj Nair は、「当社の顧客は、ServiceNow との緊密かつ長期的な関係により、直接的なメリットを受けることができます。最新の戦略的ソリューションは、お客様からのフィードバックに直接、耳を傾けた結果であり、現在および将来にわたってグローバル企業が直面するサイバーセキュリティの課題を解決するために、引き続きサポートしていければと考えております。」

また、ServiceNowのセキュリティ製品担当バイスプレジデント兼ジェネラルマネージャーであるLou Fiorello氏は次のように述べています。「SBOMは、コードの可視性、透明性、セキュリティ、完全性を向上させますが、それだけでは、セキュリティ・エンジニアがソフトウェアサプライチェーン全体のリスクを排除することはできません。ServiceNowのワークフローにSnykのセキュリティインサイトを追加することで、グローバル企業はソフトウェアサプライチェーンの、どの部分がリスクにさらされているかを正確に特定し、それに応じて迅速な行動をとることができます。」

今回の新しい共同ソリューションにより、SnykはServiceNowのお客様にこの洗練されたソフトウェア構成分析（SCA）ツールを提供できることを誇りに思います。この機能により、攻撃対象領域を完全に把握できるだけでなく、現在危険にさらされている特定の領域を迅速に特定することができます。この脆弱性ソリューションにより、チームのSBOMで発見されたパッケージは、オープンソースの脆弱性とクラウドの誤設定について、業界をリードするデータベースと照らし合わせてテストすることができます。

今回の共同発表は、Snyk と ServiceNow のパートナーシップが成長と進化を続ける最新の例であり、世界中の企業がデフォルトで安全にイノベーションのペースを継続できるようにするものです。Snyk の顧客およびパートナー、また投資家として、ServiceNow は、従来のセキュリティ業界を変革し、より現代的で開発者主導のアプローチを採用するために、Snyk と協力することに熱心に取り組んできました。

登録ビルドパートナーとして、認定ソリューションは現在ServiceNowストア（https://store.servicenow.com/sn_appstore_store.do#!/store/home）で入手可能です。

Snykについて

Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。

ServiceNow、ServiceNowロゴ、Now、Now Platform、およびその他のServiceNowマークは、米国およびその他の国々におけるServiceNow, Inc.の商標および/または登録商標です。

※当報道資料は、2023年11月7日（米国東部時間）に発表したプレスリリースの抄訳の一部をもとにしています。