システム構成要素の管理・継続的なセキュリティ対応で
高品質なソフトウェア開発の実現を支援
ソフトウェア脆弱性診断ツール
Snyk(スニーク)
フレンドリーな
セキュリティ対応
を実現
(ソースコード・
コンテナ・OSS)
の総合的・継続的な
セキュリティ対応
を実現
こんなことで
お困りではありませんか?
- ソフトウェア開発におけるセキュリティ対応が煩雑化しているため、
すべてを対応するのが困難 - セキュリティエンジニアの確保が難しい
- 開発から運用までの継続的なセキュリティ対応を実現したい
日立システムズ
エンジニアリングサービス
×
Snyk
なら
これらの課題を
まとめて解決できます!
Snykとは?
「Snyk」は、ソースコード・コンテナ・OSSといったシステム要素に対し、開発から運用まで総合的かつ継続的なセキュリティ対応を可能とする、次世代の脆弱性管理ツールです。
特長 その1 ソフトウェア開発におけるセキュリティが煩雑化しているため、すべてを対応することが困難ソフトウェアのスマートな脆弱性対策を支援
Snykは、さまざまな開発ツール(IDE、CI/CDツールなど)やレポジトリ・ワークフローに簡単に統合することが可能です。学習コストが低く、コード・オープンソースからコンテナ・IaCとすべてのコードを一元的に網羅できるので、スマートな脆弱性対策が可能になります。
複数のデータソースと専任のリサーチチームによって管理された、高品質かつ最新の脆弱性情報データベースにより、迅速で継続的なセキュリティ対策を実現します。
特長 その2 セキュリティエンジニアの確保が難しいセキュリティ対応の容易化が可能
テスト・監査の工程を待たず、開発段階でのスキャンが可能なので、 開発者のセキュリティ対応が容易になります。
また、脆弱性情報データベースでのスキャン、および摘出した脆弱性に対する修正方法の例示により、汎用化も可能です。
これらにより、セキュリティエンジニア不足や開発者のスキル不足をカバーすることができます。
特長 その3 開発から運用までの継続的なセキュリティ対応を実現したいサプライチェーンを含めた継続的な脆弱性対策
開発から運用までの工程で断続的になりがちなセキュリティ対応も、セキュリティ対応自体を開発・運用サイクルに組み込めることで、継続的なシステム改善ができるようになります。
システムの構成要素の管理として普及が期待されるSBOM※に対応することで、サプライヤーの脆弱性の管理を支援。システム全体の総合的なセキュリティ対応を実現します。
※ SBOM(Software Bill of Materials) :ソフトウェア部品表
Snykについて
詳しいご案内はこちら
導入効果
セキュリティ向上の実現
SBOMの作成、脆弱性情報データベースでのスキャンにより、セキュリティ向上を実現することができます。
DevSecOpsの実現
開発工程・運用工程と分離せずに、包括的なセキュリティ対応が実施でき、DevSecOpsを実現することができます。
煩雑化するセキュリティ
対応への対策
今後ますます煩雑化すると予想されるセキュリティ対応に対して、スピーディーに対策いただけます。
SBOMを通じた
セキュリティ対応の実現
経済産業省より2023年7月28日に「ソフトウェア管理に向けたSBOMの導入に関する手引」が公開され、今後日本でも普及が予想されるSBOMを通じたセキュリティ対応を実施することにより、先駆的なセキュリティ対応を実現できます。
セキュリティ対応工数の軽減
開発工程からソースコードを静的解析しコードに潜むセキュリティリスクを軽減、テスト工程以降の手戻り工数を削減できます。また、摘出された問題点の説明に加えて、ソースの修正例もあり、対策の検討を支援。
機能一覧
| 製品名 | 機能 |
|---|---|
| Snyk Open Source | 依存関係にあるオープンソースソフトウェアの脆弱性を解析 |
| Snyk Container | コンテナイメージ内の脆弱性を検知 |
| Snyk Infrastructure as Code |
IaCの設定ファイルの脆弱性を解析 |
| Snyk Code | 開発中のソースコードの脆弱性を検査・静的解析 |
当社の提供ソリューション
Snyk導入支援
当社が培ったSnykの導入から開発プロセスの定着化実績に基づく運用ノウハウを生かし、
Snykと連携するソース管理ツール(SCM)との連携、他の開発ツールの設定など、お客さまのDevSecOps環境の構築を支援します。
- START
-
お問い合わせ
- STEP 1
-
ヒアリング
お客さまの開発環境と利用ユーザー数をヒアリング
- STEP 2
-
製品選定
ヒアリング内容にてSnyk製品を選定およびご提案
- STEP 3
-
お見積り
Snyk製品のライセンス費用および導入支援にかかる費用をお見積り
- STEP 4
-
導入
お見積り内容への合意およびご契約後にSnykの利用環境構築を支援
セキュリティ診断ソリューション
当社ではSnykのほかにも、静的解析・動的解析を行うさまざまなセキュリティ商品を提供。
これらの商品を組み合わせ、お客さまの総合的なセキュリティ対策を支援する
「セキュリティ診断ソリューション」も展開しています。詳しくはお問合せください。
提供ソリューション一覧
| ソリューション名 | 概要 | 提供形態 | 適用範囲 |
|---|---|---|---|
| ソフトウェア脆弱性対策支援ツールSnyk | ソースコード・コンテナ・OSSといったシステム要素に対し、開発から運用まで総合的・継続的なセキュリティ対応が可能。 | クラウド | 開発~運用 |
| セキュリティ診断ソリューション - Webサイト - |
公開Webサイトの手動によるスポット診断に加え、定期的な自動診断が可能。また、改ざん検知も可能。 | クラウド | 運用 |
| セキュリティ診断ソリューション - Webサーバー脆弱性 - |
公開Webサーバーのアプリケーションとプラットフォームを統合した診断が可能。 | クラウド | 運用 |
| セキュリティ診断ソリューション - LANシステム脆弱性 - |
社内ネットワークに接続されたネットワーク機器を含む多種多様なIP機器を診断可能。 | 専用機器の社内設置 | 運用 |
各ソリューションの診断範囲
| 分類 | 脆弱性点検方法 | Snyk | Webサイト | Webサーバー 脆弱性診断 |
LANシステム 脆弱性診断 |
SSL無償点検 サイト |
|---|---|---|---|---|---|---|
| 動的解析 | アプリケーション診断 | ○ | ○ | |||
| Webサイト診断 ※1 | ○ | |||||
| サーバー/プラットフォーム診断 | ○ | ○ | ○ | |||
| ネットワーク診断 | ○ | |||||
| SSL/TLSサイトの安全性点検 | ○ | |||||
| 静的解析 | ソースコード解析 | ○ | ||||
| コンポジション解析 ※2 | ○ | |||||
| コンテナイメージスキャン | ○ |
※1 公開Webサイトの改ざんを点検
※2 OSSを利用している場合、およびOSSの混入が懸念されるときのセキュリティ上の脆弱性を点検
FAQ
よくある質問と答えをご紹介します。
-
Snykのライセンス形態はどうなっているか?
利用ユーザー数に応じた年間ライセンスとなります。
-
Snyk導入にあたり、開発環境やソース管理環境を新たに構築する必要があるか?
SnykはさまざまなIDEツールやソース管理ツールに対応したプラグインを用意しており、プラグインを適用していただくことで開発環境やソース管理環境を変更することなくご利用いただけます。
-
SBOMは自分で作成する必要があるのか?
SnykはSBOMを自動生成する機能を有しているため、手動で作成する必要はありません。SBOMにより、OSSやコンテナイメージの構成情報を管理可能となり、ソフトウェア全体の総合的なセキュリティ対応が可能となります。
-
Snykのセキュリティ対応だけで、十分なセキュリティを確保できるか?
Snykは静的解析のみとなっており、実際のサイバー攻撃を想定した動的解析には対応していません。動的解析も含めたセキュリティ対応をご要望の場合は、セキュリティ診断ソリューションのご利用をご相談ください。
