株式会社Paidyの安心を支える！Snyk導入でセキュリティ強化に成功

PaidyがSnykを導入し、セキュリティを強化！

株式会社Paidyは、最近、オンラインショッピングの需要が高まる中、顧客にさらなる安心を提供するために、脆弱性管理ツールとしてSnykの導入を決定しました。この選択は、急速に変化するデジタル環境において、セキュリティの強化が不可欠であると判断された結果です。

Paidyの成長とSnyk導入の背景

Paidyは、コロナ禍でのオンライン営業の増加に伴い、顧客数を大幅に拡大しています。しかし、それに伴いセキュリティへの懸念も増加しました。特に、導入前に使用していた検査ツールでは誤検知の問題が多く、セキュリティチームはその結果の正確性を判断するために多くの工数を費やしていました。この課題を解決するためにSnykの導入が決まりました。

導入の際に重視したポイントは以下の三つです：
1. 誤検知を防ぎ、迅速かつ正確な脆弱性検査の実現
2. 検査ツールを一本化して効率を向上
3. 50人以上の開発者が、日々の業務に影響を与えずにスムーズに利用できる設計

Snyk導入のプロセスと特徴

2021年夏、Paidyは全開発者のワークフローにSnykを組み込みました。これにより、CI/CDパイプライン内でのコードスキャニングが簡単に実施できるようになり、セキュリティ関連の負担が軽減されました。Snykは

- Infrastructure as Code（IaC）：インフラの安全性を持続的に保つツール
- Snyk Open Source：オープンソースの知られた脆弱性やライセンス問題を自動で検出し修正するツール
- Snyk Container：コンテナイメージの安全性を確保するツール

を導入し、多面的にセキュリティを強化しています。

Snyk導入の成果と今後の展望

Snyk導入後、特筆すべき成果がいくつか現れました。主な成果としては、

- 脆弱性修理にかかる平均時間が73%削減
- 管理するプロジェクト数が265%増加
- 開発者の利用率が100%に達成
- 誤検知の劇的な減少が見られました

これにより、開発チームとセキュリティチームが連携し、迅速に脆弱性を改善・修正できる体制が整いました。特に、Log4j脆弱性に関しては、Snykが迅速に問題を検出し、Paidyはわずか4日で解決しました。

株式会社PaidyとSnykの目指す未来

Paidyのシニアセキュリティエンジニア、Joseph LeRoy氏は「Snykを導入できたことに感謝しています。今後もこのツールを活用し、もっと多くの脆弱性を発見して、サービスをバージョンアップさせていきます。」とコメントしています。

Snyk株式会社のアジア太平洋地域統括バイスプレジデント、ショーン・マクラガン氏も「Paidy社においてSnykが選ばれたことを非常に嬉しく思い、今後もサポートを続けていきます。」と述べています。