Snyk、AIを活用して修正の優先順位を決定するデベロッパーファーストのアプリケーションセキュリティポスチャ管理ソリューション「AppRisk Pro」を発表
新しいソリューションは、SentinelOneⓇ、Sysdig、Nightfall AIを含む主要なエンタープライズ・プラットフォームからのシグナルを統合
Snyk AppRisk Pro は、アプリケーションのリスクを総合的に理解し、アプリケーションの構築方法、含まれるコード、企業のビジネスへの影響、チームの責任に基づくコンテキストをAppSec チームに提供します。 この情報を活用することで、AppSecチームは、十分な情報に基づいた意思決定を行うことが可能となります。最も重要な問題に優先順位をつけ、従来はサイロ化されていた開発ワークフロー内の関係者間の効果的なコラボレーションを促進することができます。
特筆すべきは、Snyk AppRisk Proがデプロイされたアプリケーションの安全でない部分を追跡し、問題を修正するために対処が必要な特定のコードコンポーネントまでさかのぼることができる点です。Snyk AppRisk Proは、独自の優先順位づけと、脆弱性の予防と修正のための実績あるデベロッパーファーストのツールを組み合わせており、そのすべてがAIによって支えられ、実現されています。このソリューションがなければ、溢れかえる脆弱性バックログは、開発プロセスを妨げ、開発者の生産性を阻害する硬直的なセキュリティ対策につながりかねません。 従来のアプローチでは、セキュリティの適用範囲とアプリケーションの優先順位づけに盲点が生じ、企業は未知のリスクにさらされることになります。
Snyk AppRisk Pro の発表は、Snyk のアプリケーションリスク管理の進化における最新の成果です。2023年後半にSnyk AppRisk Essentialsの提供を開始した後、同社は1月にランタイムデータのパイオニアであるHeliosを買収しました。Heliosを統合した結果、確立された技術革新と洞察は、強化されたSnyk AppRisk Pro製品を生み出す上で基礎となりました。
主要な統合によってもたらされる価値ある洞察の獲得
Snyk AppRisk Pro は、AI を活用して、セキュリティ、ランタイム、シークレットカバレッジ管理、およびオブザーバビリティソリューションのエコシステム全体からの入力をコンテキスト化します。Snyk独自の業界をリードする機能と組み合わせることで、Snyk AppRisk Proのユーザーは、アプリケーションのライフタイムを通じて、これまでにないランタイムインテリジェンスを得ることができます。
注目すべき新しい統合には以下が含まれます:
SentinelOneとSysdigによるオブザーバビリティとランタイムコンテキスト: アプリケーションの動作を全体的に理解することで、開発者とセキュリティ担当者は、特定された脆弱性のうち、企業環境に影響を及ぼすものに優先順位をつけることができます。例えば、Snyk AppRisk Pro の顧客は、脆弱なオープンソースパッケージが実際にデプロイされ、ランタイムにロードされているかどうかを識別できるため、よりきめ細かいリスク評価が可能になります。
Nightfall AIによるシークレット関連のカバレッジ管理:Snyk AppRisk Proは、より多様なプログラム要件に対応できるように機能を拡張しています。これには、Nightfall AIのAI搭載検出エンジンを使用してアプリケーションリスク範囲の可視性を強化し、比類のない精度でアプリケーションコードリポジトリ全体のシークレット、クレデンシャル、機密データを特定することも含まれます。顧客は、最大のリスクをもたらすライブシークレットを特定することで、修正作業の優先順位を決めることができるようになります。シークレットスプロールに対する比類なき可視性により、企業はアプリケーション・セキュリティ体制を強化し、データ侵害を軽減し、規制コンプライアンスを確保することができます。
Snyk AppRisk Pro エコシステムについての詳細は、下記のSnyk ブログをご覧ください。また、アプリケーションリスク管理に対するSnykの総合的なアプローチの詳細については、お問い合わせいただくか、5月6日~9日にサンフランシスコで開催されるRSA Conference 2024のブース#748にお越しください。
ブログ:https://snyk.io/blog/empower-application-risk-management-with-snyk-apprisk/
お問い合わせ:https://go.snyk.io/jp-contact-us.html
本件に関するコメント
Snyk 最高製品責任者 Manoj Nairのコメント
「AI主導のコードに後押しされ、アプリケーション開発はかつてないペースで加速しています。Snyk AppRisk Pro は、リスクエクスポージャーと管理範囲の両方の観点から、アプリケーションセキュリティプログラム全体を俯瞰できるようにし、改善と予防の両方を積極的に推進できるようになりました。この最新のソリューションはさらに、デベロッパーファーストのアプローチに対するSnykの包括的なコミットメントを強調するもので、セキュリティと開発の両方の取り組みを1つのプラットフォームにシームレスに統合します。Snyk AppRisk Pro は、リスク暴露と管理範囲の両方の観点からアプリケーションセキュリティプログラム全体を俯瞰できるようにし、AppSecチームに次のような機能を提供します。」
SentinelOne クラウドセキュリティ AI/ML製品管理担当副社長 Ely Kahnのコメント
「SentinelOneのランタイムデータをSnykが統合したことは、包括的なAppSec体験に対する同社のコミットメントをさらに証明するものです。当社の最新の統合により、セキュリティチームと開発チームは、アプリケーションの初期段階から本番稼動状態に至るまで、アプリケーションの全体像を把握することができます。」
Sysdig 製品管理担当SVP Knox Andersonのコメント
「Sysdig とシームレスに統合することで、Snyk AppRisk Pro は、ランタイム環境における脆弱性のリスクを迅速かつ正確に評価することができます。これは、よりきめ細かなランタイムコンテキストを活用することで、最も重要な部分にリソースをより効果的に割くことができ、最終的には、より効率的で開発者中心のAppSecプログラムを推進することを意味します。」
Nightfall AI CEO兼共同設立者 Isaac Madanのコメント
「Nightfall AIは、Snyk AppRisk Proの可視性をシークレット関連のカバレッジに拡張するSnykとの提携を誇りに思います。私たちのパートナーシップは、盲点をなくし、シークレットの氾濫がもたらす脅威を軽減し、公開されたクレデンシャルに起因する高価なデータ侵害を防止する包括的なシークレット管理を保証します。」
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像