Snykが発表したAI駆動の新機能でアプリケーションセキュリティが進化

2023年10月8日から9日、Snyk株式会社（東京・渋谷）が開催したDevSecConイベントで、企業のセキュリティ強化に向けた新たなAI駆動の機能が発表されました。この最新のプラットフォーム強化は、デベロッパーセキュリティにおけるリスクベースのアプローチを一段と向上させ、これまでの10年にわたる同社の取り組みを象徴するものとなっています。

開発者主体のアプローチ

新しい機能により、開発者は自身のコードベースにおいて発生するセキュリティ問題の優先順位を効率的に設定し、速やかに修正することが可能になります。これにより、生成AIが生成したコードの安全な利用が推進されるだけでなく、組織全体が持つセキュリティ状況をより包括的に理解する手段が提供されます。結果として、開発者がセキュリティ問題に迅速に対処できるようになり、セキュリティチームも潜在的なリスクに関する洞察を深めることができます。

Snykの最高製品責任者、マノージ・ナイア氏は「今後、安全かつ効率的にコードを構築する重要性が増している」と述べ、新機能が開発者とセキュリティチームの連携を強化すると強調しました。

AI駆動の強化機能

Snykの新機能であるDeepCode AI Fixは、統合開発環境（IDE）に直接組み込まれ、開発者はコードを記述する際にすぐに修正提案を受け取ることができます。この機能は、セキュリティユースケースに特化して設計されており、コーディングエラーが発生するリスクをアウトプットの最適化を通じて最小限に抑えます。さらに、DeepCode AIはセルフホスト型の大規模言語モデル（LLM）を使用し、ユーザーのコードを外部に送信することなく、強固なセキュリティを提供しています。これにより、ナンバーおよび効率的な修正を実現します。

Snykアナリティクスの改善

Snyk Analyticsの導入により、企業全体のアプリケーションセキュリティプログラムのモニタリングと評価がより効果的になります。新たに追加された問題分析やアプリケーション分析が含まれたダッシュボードは、開発者がどのようにセキュリティ問題にアプローチしているかを明確に把握でき、迅速な対応が可能です。また、SnowflakeのAI Data Cloudとの統合により、さらに強化されたデータ分析が利用できるようになり、セキュリティリーダーは状況を把握しながら適切かつ迅速な意思決定を行うことが可能です。

Snyk AppRiskによるリスク管理の新たな方法

Snykは、リーチャビリティ分析と新たなリスク評価要因を組み合わせることで、アプリケーションセキュリティリスク管理の最前線を強化しています。DeepCode AIのアプローチは、オープンソースパッケージ内の脆弱な関数を特定することにより、高脆弱性のカバレッジを90%に向上させ、よりインパクトのあるリスクを管理する手助けとなります。これにより、開発者チームは最も重要なリスクに優先的に取り組むことができる環境が整えられました。

プルリクエストワークフローの強化

プルリクエストのエクスペリエンスの向上は、セキュリティチームにとって重要な要素です。Snykは、プルリクエストのコメントにセキュリティ問題の詳細な要約を表示する機能を追加し、開発者がセキュリティ問題に迅速に対処できるようにしています。これにより、開発者はコンテキストの切り替えを減らし、効率を向上させることで、ワークフローを中断せずにセキュリティ修正を行うことが可能になります。

このように、Snykが提供するAI駆動の新機能は、企業が自己防衛できる環境を整えるうえで大いに役立つものであり、今後のアプリケーション開発におけるセキュリティ意識を一段と高めることでしょう。Snykのセキュリティプラットフォームは、世界中の多くの企業に利用されており、デベロッパーファーストの理念を基に、セキュリティと効率性の両立を実現しています。詳しくは、Snykの公式ウェブサイトを参照ください。