ラック、アプリケーション開発の初期段階から 脆弱性対策をサポートする 「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を 提供開始 ~Snykを活用して、安心で迅速な開発を実現~
- 2024年08月27日 11:30:00
- マネー
- Dream News
- コメント
セキュリティ脆弱性アドバイスサービス by Snyk
https://www.lac.co.jp/consulting/snyk.html
近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。
ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。
●サービスの構成
本サービスは、以下2つのソリューションで構成されています。
(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。
【支援内容】
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定
(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。
【支援内容】
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行
●Snykについて
https://snyk.io/jp/
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
和田アキ子、先輩からのいじめで「トイレで泣いたりも」いつもかばってくれたのは…
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
和田アキ子、国民的超大物歌手に「かわいがっていただいて…よくお家で飲んでたんですよ」
国民の元職、須藤元気氏が落選確実に 元格闘家 参院選比例代表
【中日】9回けん制死の代走尾田剛樹に井上監督「そこはあまり言及しない方がいいかな…」
所ジョージ、超大物から沖縄旅行誘われチケットとれないと「じゃあプライベートジェットで」
和田アキ子「毎晩飲んでました」50年来友人の大御所明かし若い頃の出来事暴露「不審者と…」
【日本ハム】新庄監督「もう完投いいかなと思うもんね」安定が続くリリーフ陣にご満悦/一問一答
【阪神】ドラフト1位伊原陵人が13試合ぶりのリリーフ登板。同点の7回に3番手登板
昨年助けられた大谷翔平が今度は助ける番 凡退「1番」ベッツの背中たたく/Nobu’s Eye
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
俳優の遠野なぎこさん死去 自宅で倒れているのを3日に発見
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
和田アキ子、田久保真紀伊東市長の疑惑めぐり「学歴」に私見 「田中角栄さんは確か…」
遠野なぎこさんは虐待母と絶縁…最期は自死、葬式に参列もせず「悲しいとか一切なかった」
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
Tips
おすすめ
和田アキ子、先輩からのいじめで「トイレで泣いたりも」いつもかばってくれたのは…
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
和田アキ子、国民的超大物歌手に「かわいがっていただいて…よくお家で飲んでたんですよ」
国民の元職、須藤元気氏が落選確実に 元格闘家 参院選比例代表
【中日】9回けん制死の代走尾田剛樹に井上監督「そこはあまり言及しない方がいいかな…」
所ジョージ、超大物から沖縄旅行誘われチケットとれないと「じゃあプライベートジェットで」
和田アキ子「毎晩飲んでました」50年来友人の大御所明かし若い頃の出来事暴露「不審者と…」
【日本ハム】新庄監督「もう完投いいかなと思うもんね」安定が続くリリーフ陣にご満悦/一問一答
【阪神】ドラフト1位伊原陵人が13試合ぶりのリリーフ登板。同点の7回に3番手登板
昨年助けられた大谷翔平が今度は助ける番 凡退「1番」ベッツの背中たたく/Nobu’s Eye