Z会が導入したSnykでデベロッパーセキュリティ向上への取り組み

Z会、Snyk導入によるセキュリティ向上

通信教育を手掛ける株式会社Z会は、デベロッパー向けのセキュリティプラットフォームであるSnykを導入したことを発表しました。これは、アプリ開発におけるセキュリティの向上を目指して行われた取り組みで、多くのエンジニアがその利便性を実感しています。

導入の背景

これまでのZ会では、脆弱性への対応を人力に依存していましたが、そのプロセスには費用対効果に関する課題が残っていました。また、初めての脆弱性診断には、従来のブラックボックス診断メソッドを検討していましたが、より早期に脆弱性を発見できるSnykに切り替えることに。このシフトレフトのアプローチにより、開発の初段階から脆弱性を検出できる効果が期待されています。

Z会では、脆弱性管理ツールを選定する際に、以下の機能を重視しました：
1. 脆弱性診断の迅速化
2. セキュアなコーディング支援
3. 脆弱性情報の収集とパッチの適用支援

これらの機能をすべて満たすツールとしてSnykが選ばれました。

Snyk導入の決め手

Z会がSnykを導入することに決めた理由は、主に次の2点です。
1. コンテナやアプリケーションコードなど、システムの上位レイヤーにまで対応できる点。
2. セキュリティパッチの優先順位付けが効率良く行える点。

最初に考えていた機能だけでなく、さらに高度なセキュリティパッチ機能や、脆弱性発見の精度の高さが導入の大きな決め手となったようです。

エンジニアの声

株式会社Z会の情報システム本部システム開発部の部長である渡辺淳氏は、SnykのエディターやVSコードの拡張機能が非常に便利であると語ります。特に、ソースコード内の修正箇所を波線で示す機能が役立ち、自身での確認作業が減ったと感じているそうです。これにより、脆弱性の早期発見が可能になり、エンジニアの作業効率は大きく改善されています。

「現在のシステムにスムーズに導入でき、小さな脆弱性もきちんとチェックしてくれるという安心感は非常に大きいです。」と、渡辺氏はSnykの利用による実感を話しています。

Snyk側の期待

Snykのバイスプレジデント、アサンガ・ワニガトゥンガ氏は、Z会にSnykが選ばれたことに喜びを表し、アプリケーション開発における脆弱性管理を支援することで、Z会の業務効率化に寄与できることを願っています。

株式会社Z会について

Z会は、創業以来93年間にわたり、幼児から大学生、さらには社会人向けまでの幅広い教育サービスを展開しています。通信教育、教室運営、出版、模擬試験運営を通じて、本物の学力を育成し、個々に寄り添った指導を行っています。これからも成長する学生や学び続ける大人たちをサポートしていく姿勢に変わりはありません。

Z会公式サイトはこちら

Snykについて

Snykは「デベロッパーファースト」のセキュリティプラットフォームで、オープンソースやその依存関係、コンテナ、Infrastructure as Code（IaC）における脆弱性を特定し、対策優先順位の決定をサポートします。GitやIDE、CI/CDパイプラインとも統合できるため、開発者にとって使いやすいツールです。現在では、GoogleやSalesforce、Intuitなど、3000以上の企業で採用されています。

詳細はSnykの公式サイトで

会社情報