starthome-logo 無料ゲーム
starthome-logo

ラック、アプリケーション開発の初期段階から 脆弱性対策をサポートする 「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を 提供開始 ~Snykを活用して、安心で迅速な開発を実現~

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、これまで蓄積した知見を活用して、お客様のアプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供開始します。

セキュリティ脆弱性アドバイスサービス by Snyk
https://www.lac.co.jp/consulting/snyk.html

近年のアプリケーション開発は、従来のウォーターフォール開発から、アジャイル開発のように短期的なサイクルでリリースを繰り返す開発手法に移行しつつあります。そのため、開発プロセスの初期段階からセキュリティを重視するシフトレフトのアプローチに基づき、コードを実行せずにアプリケーションの脆弱性を見つける「静的アプリケーションテスト(Static Application Security Testing:SAST)」、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)」、アプリケーション実行中に脆弱性を特定する「動的アプリケーションテスト(Dynamic Application Security Testing:DAST)」のようなツールや手法の活用を浸透させる施策が有効です。

ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。今回、その一環として開発プロセスの工程でSnykを利用しているお客様向けに、「セキュリティ脆弱性アドバイスサービス by Snyk」を提供します。このサービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスします。本サービスを通じて、セキュリティのシフトレフトを進めるお客様のセキュリティ対策を支援します。

●サービスの構成
本サービスは、以下2つのソリューションで構成されています。

(1) 組織内ルール策定、診断対象選定ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。お客様は効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。

【支援内容】
・企業のセキュリティポリシーや規定に基づいた診断ルールの策定
・診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
・検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
・その他、Snykを組織内でより活用するためのルールの策定

(2) 第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。

【支援内容】
・検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
・対応方針の優先順位の検討
・専門家の意見を取り入れた対応の進行

●Snykについて
https://snyk.io/jp/
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるので、開発者が簡単に使えます。Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の3,000社以上のお客様に利用されています。

●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。



配信元企業:株式会社ラック
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 21歳アイドル無期限活動休止発表「信頼と期待を裏切って…」謝罪、SNS全停止、私的写真流出

    3. 8÷2×(2+2)=の答え、ついに数学者が正解を発表!それは・・・

    4. 8人組アイドルのメンバーに「信頼を著しく損なう行為が確認され」脱退表明/運営&本人発表全文

    5. 独立したキンタロー。多額のギャラ未払い告白 金額明かしスタジオ騒然「えー!」

    6. 小泉農相「おわびする」 農水省職員の備蓄米巡る不適切発言に

    7. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    8. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    9. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    10. 指原莉乃激怒「空港で泣き散らかしました」 彼氏と「私のお金」で旅行中の出来事明かす

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    4. 小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数

    5. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    6. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    7. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    8. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    9. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    10. 石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 大谷翔平、衝撃21号先頭弾で達成したもう1つの偉大な記録 近代野球以降初の5月60得点

    2. 王林「絶対辞めてやらねえ」アイドルになったきっかけ明かす 藤本美貴も共感

    3. 大谷翔平、1試合2発目の22号ソロで5月15本塁打 第3打席でジャッジの頭上を越える豪快弾

    4. 大谷翔平&ジャッジの1発に評論家も「笑っちゃいますよね…」大谷の用意周到な21号ソロを分析

    5. 「マスク氏は依存状態だった」 米報道、大統領選中に薬物大量使用か

    6. ヤンキースがドジャースを圧倒!ジャッジやゴールドシュミットら1発攻勢で3回までに4ホーマー

    7. 大谷翔平、ジャッジの前で21号、22号 5月15本目で月間最多タイ、シーズン62発ペース

    8. 藤本美貴「なんだよその誘い」夫庄司智春の言葉にツッコミ

    9. 大谷翔平とジャッジが史上初「前年MVPが同じ試合の初回にそろって本塁打を放つ」歴史的競演

    10. ジャッジがドジャースタジアムを沈黙させる19号特大弾 大谷翔平も1発直後の第2打席は三ゴロ

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.