Snyk、開発者向けDASTプロバイダー「Probely」を買収

デベロッパーセキュリティプラットフォームを提供するSnyk株式会社（本社：東京都渋谷区、代表 CEO：ピーター・マッケイ）は、APIセキュリティテストおよびWebアプリケーションのテストに対応した最新の動的アプリケーションセキュリティテスト（DAST）プロバイダー

「Probely」を買収したことを発表しました。Probelyは、ユーザーが自身のWebプロパティのセキュリティを迅速に把握し、業界指標と比較できるように設計された、無料の人気ツール「Security Headers」を提供しています。

生成AI時代の現在、LLM（大規模言語モデル）を活用したアプリケーションがAPIに依存しており、APIセキュリティテストの導入は、重要性が一段と高まっています。Snykは開発者に寄り添った包括的な開発およびアプリケーションセキュリティソリューションを提供しており、顧客は多様なテスト技術の利点を即座にす享受 ぐに受けられるできるようになります。

SnykのCEOであるピーター・マッケイは下記のように述べています。

「信頼性のある生成AIの導入をさらに加速させたいと考える世界のセキュリティリーダーにとって、Probelyの技術と専門知識が加わることは、Snykプラットフォームの幅広さと奥深さを拡充します。今後も、開発者を中心にしたビジョンを共有し、迅速なイノベーションとセキュリティのバランスを取りながら、市場のさらなる発展を目指します。」

これらの重要な資産への対応が組み込まれることで、Snykの既存のデベロッパーセキュリティプラットフォームに組み合わせることで、グローバル企業はアプリケーションセキュリティ（AppSec）における多層防御アプローチを強化することができます。今回の買収において、SnykとProbelyはともに開発者を中心に据えたマインドセットを共有しています。また、APIとアプリケーションの動的テストによる実際の脆弱性に関する洞察を提供し、開発者が安全に生産性を向上させることを支援します。は、開発者が無関係な問題に時間を浪費しないようにするだけでなく、使いやすいテストインターフェースは、これらの重要な資産のセキュリティテストにおける認知負荷を軽減します。

ProbelyのCEO兼共同創設者であるヌノ・ロウレイロは下記のように述べています。
「Snykと同様に、Probelyも設立当初から開発者が安全に構築できるようにすることに注力してきました。この共通の価値観に基づき、Snykのグローバルチームの一員として、より多くの価値を顧客に提供できることを誇りに思います。」

App CodeからApp Functionまでの自動化の拡張

Probelyの発見およびスキャン機能により、アプリケーションやAPIの存在確認と脆弱性の有無を調べることができます。これにより、AppSecチームはアプリケーションおよびAPIの範囲を確実に把握し、開発者が仮想的なリスクに費やす時間を削減することができます。現代のアプリケーション、特に高度なAIツールがAPI構築される機会が増加するに伴い、この機能の重要性はさらに高まります。

APIとDASTに加えて、Snykのソリューションポートフォリオには、静的アプリケーションセキュリティテスト（SAST）、ソフトウェアコンポジション解析（SCA）、コンテナ、コードインフラストラクチャ（IaC）、およびアプリケーションセキュリティポスチャ管理（ASPM）も含まれています。Probelyのネイティブ機能が時間とともにSnykプラットフォームに統合されることで、顧客はソフトウェア開発ライフサイクル（SDLC）全体で脆弱性を自動的に検出するためのさらに包括的なセキュリティカバレッジを得ることができます。

GM Sectecの社長、エクトル・ギレルモ・マルティネスは下記のように述べています。

「私たちはグローバル企業の決済セキュリティを確保し、PCI-DSSのような重要なコンプライアンス要件にも対応しています。そのため、SnykとProbelyが協力することを歓迎しています。両社の優れたチームと密に連携してきたため、Probelyのセキュリティおよびコンプライアンス機能がSnykの包括的なプラットフォームに統合されることにより、顧客に短期および長期的に利益をもたらすことを楽しみにしています。」

Probelyの追加は、Snykが積極的にM&Aを展開している最新の例であり、過去のDeepCode、Reviewpad、Enso Security、Heliosといった買収によって、Snykのソリューションポートフォリオに革新的な強化がもたらされています。実際、DeepCodeの技術は現在Snyk Codeの基盤となり、同社のAIネイティブなSAST製品として年商1億ドルを達成しました。今後、Probelyの強力なAPIはSnykの開発者向けセキュリティプラットフォームとの統合を進め、問題の検出、修正、予防にわたる一貫した体験を実現していきます。SnykによるProbelyの買収についての詳細は、チーフイノベーションオフィサーのマノージ・ナイルのブログ記事をご覧ください。

https://snyk.io/blog/dev-first-dynamic-testing-security/

Snykについて

Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。

ウェブサイト: https://snyk.io/jp

資料請求：https://go.snyk.io/jp-shiryoseikyu.html