#東京都 #千代田区 #ラック #Snyk #脆弱性対策

株式会社ラック、アプリ開発支援サービスを開始

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎）は、アプリケーション開発におけるセキュリティ対策の強化を目的とした新しいサービス「セキュリティ脆弱性アドバイスサービス by Snyk」を、2024年8月27日より提供を開始します。これにより、迅速な開発サイクルを求める企業においても、セキュリティ対策を適切に進められるよう支援していきます。

セキュリティのシフトレフトを促進

近年、アプリケーション開発は従来のウォーターフォール開発から、アジャイル開発へと移行しています。この移行に伴い、開発プロセスの初期からセキュリティを重視する「シフトレフト」アプローチが重要となります。ラックは、この考え方に基づき、コードを実行しないで脆弱性を発見する「静的アプリケーションテスト（SAST）」や、ソフトウェアの構成要素を調査する「ソフトウェア・コンポジション解析（SCA）」、アプリケーション実行中の脆弱性を特定する「動的アプリケーションテスト（DAST）」などの手法を活用することが重要だと考えています。

具体的な支援内容

「セキュリティ脆弱性アドバイスサービス by Snyk」は、Snykを利用しているお客様に特化したサービスです。本サービスでは、以下の二つのソリューションを提供します。

1. 組織内ルール策定、診断対象選定ソリューション

このソリューションでは、組織のセキュリティポリシーや規定に基づいた診断ルールを策定します。これにより、顧客は脆弱性に対して効率的に優先順位をつけ、対応することが可能となります。

• - 企業のセキュリティポリシーに基づく診断ルールの策定
• - 診断対象となるシステムの分析と、アプリケーションの選定
• - 検出された脆弱性の対策基準の策定と報告

2. 第三者評価ソリューション

こちらのソリューションでは、Snykの使用方法を支援し、検出された脆弱性に対して専門家からの評価を得られます。

• - 検出された脆弱性に対する評価
• - 優先順位をつけた対応方針の検討
• - 専門家の意見を踏まえた対応の進行

Snykについて

Snykは、開発者を重視したセキュリティプラットフォームで、コードやオープンソースの脆弱性を迅速に見つけ出すことができます。Gitや統合開発環境に直接組み込むことで、開発者にとって使いやすいツールとなっています。

世界中で3,000社以上のユーザーが利用しており、AsurionやGoogle、Salesforceなどもその一部です。

株式会社ラックについて

ラックは、サイバーセキュリティとシステムインテグレーションのスペシャリストとして、長年の経験と最新技術を駆使して、様々な課題を解決しています。1995年から情報セキュリティサービスを提供し、社会の基盤を支える存在として評価されています。また、DX時代に対応するITサービスの提供にも力を入れています。

今後もラックは、お客様のアプリケーション開発におけるセキュリティ対策を一層強化し、安心・安全な環境の構築に寄与していく所存です。

関連リンク

サードペディア百科事典: 東京都 千代田区 ラック Snyk 脆弱性対策

Wiki3: 東京都 千代田区 ラック Snyk 脆弱性対策