2024 年 2 月 6 日
株式会社日立システムズエンジニアリングサービス
「Snyk」のライセンス販売とお客さまのソフトウェアぜい弱性対策を ワンストップで支援する関連サービスの提供を開始 株式会社日立システムズエンジニアリングサービス(取締役社長:桑原 俊夫、本社:神奈川県横浜市/以下、日立システムズエンジニアリングサービス)は、デベロッパーファーストのセキュリティプラットフォームを提供するSnyk 株式会社(代表:ピーター・マッケイ、本社:東京都渋谷区/以下、Snyk 社)とリセラー契約を締結しました。世界最大規模のぜい弱性データベースを有するぜい弱性管理ツール「Snyk(スニーク)」の日本国内でのライセンス販売と、導入・運用支援をワンストップサービスとして提供開始します。
■提供サービス
日立システムズエンジニアリングサービス内における「Snyk」の導入から開発プロセスの定着化までの実績に基づく運用ノウハウを生かし、以下の「Snyk」関連サービス(今後、拡充予定)を提供します。
①「Snyk」のライセンス販売
②「Snyk」導入支援サービス
「Snyk」と連携するソースコード管理ツール(SCM)との連携や、他の開発ツールの設定など、開発・セキュリティ・運用(DevSecOps*1)環境の構築を支援します。
③セキュリティ診断サービス
「Snyk」が提供する静的解析*2点検のほかに、アプリケーション診断やサーバー/ネットワークのインフラ診断などの動的解析
*3点検も合わせて複合的な解析を提供します。
*1 DevSecOps:開発(Development)、セキュリティ(Security)、運用(Operations)の手法を組み合わせたソフトウェア開発手法
*2 静的解析:プログラムを動かさずにソースコードなどを解析する手法
*3 動的解析:プログラムを動かしながらプログラムの振る舞いを解析する手法
■ぜい弱性管理ツール「Snyk」の概要
「Snyk」は、ソースコードやオープンソースソフトウェアとその依存関係、コンテナや IaC(Infrastructure as a Code) におけるぜい弱性を検出し、修正を支援します。セキュリティ対策を開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減、ソフトウェアリリースのスピードアップに貢献します。
詳細
はhttps://www.hitachi-systems-es.co.jp/service/snyk/index.htmlをご覧ください。
「Snyk」は、以下の機能を提供します。
公式ページ(続き・詳細)はこちら
https://www.hitachi-systems-es.co.jp/news/news20240206.pdf