三菱電機、製品の品質向上で開発者向けセキュリティ基盤の「Snyk」を導入

今回は「三菱電機、製品の品質向上で開発者向けセキュリティ基盤の「Snyk」を導入」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Snykは、三菱電機が開発者向けセキュリティプラットフォーム「Snyk」を導入したことを発表した。

 今回の導入により三菱電機は、製品のセキュリティ品質を高める「DevSecOps」と、セキュリティ対策やそのテスト工程を従来に比べて前倒しで実施する「シフトレフト」による製品開発を目指す。同社はSnykの活用により、開発プロセスの早い段階から脆弱(ぜいじゃく)性管理を始めることの重要性について開発者の意識が向上したことを実感しており、シフトレフトに向けて大きな効果が期待できるとしている。

 これまで同社は、製品セキュリティに関して、各プロジェクトが独自に対策を行っており、その検討や構築・運用に多くの時間がかかっていたという。

 Snykは、コードやオープンソースとその依存関係、コンテナーやInfrastructure as Code(IaC)における脆弱性を発見するだけでなく、優先順位を付けて修正することが可能だ。また、「Git」や統合開発環境(IDE)継続的なインテグレーション/デプロイメント(CI/CD)パイプラインに直接組み込めるため、開発者にとっても使いやすいツールとなっている。

 Snykについて三菱電機は、迅速で画一的なDevSecOpsの普及活動を行う上で欠かせないツールだとしている。既存のワークフローに影響を与えず脆弱性スキャンのプロセスを組み込めることや、複数のIDEに対応していることなどを評価した。また、コードやオープンソースソフトウェアだけでなく、コンテナーやIaCも包括的にカバーできること、短期間での導入を容易に実現できることも採用のポイントになった。

元記事: https://japan.zdnet.com/article/35217834/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
パナソニックのカメラ撤退はあり得るか :小寺信良のIT大作戦(1/4 ページ)
トップニュース
2021-05-28 10:50
グーグルが最初のAndroid 12開発者プレビューを公開
ソフトウェア
2021-02-20 09:55
日本では半数以上の組織が未登録デバイスで業務プラットフォームにログイン–シスコ調査
IT関連
2023-01-14 11:38
マイクロソフト、「Teams」にカジュアルゲーム導入を検討か
IT関連
2022-06-18 09:07
電子チケット販売のPeatix、全ユーザーがライブ配信可能に 6月から
企業・業界動向
2021-05-13 07:27
AI時代の技術者の必須スキル–重要度を増す評価能力と論理的思考力
IT関連
2024-10-24 19:11
JFEスチールと日本IBM、故障復旧支援システムの販売活動を開始
IT関連
2023-09-22 18:58
みずほ銀行のシステム障害、ほぼ復旧 定期預金のデータ更新作業が原因 1日午後にも説明へ
セキュリティ
2021-03-02 09:24
アカマイ、サーバーレス基盤「EdgeWorkers」を国内提供–エッジ向けアプリの開発を促進
IT関連
2021-04-22 02:00
メンタルヘルスのセルフケアアプリ「emol」と早稲田大学が千葉県市原市の職員対象に心理介入実験を実施
ヘルステック
2021-07-06 02:51
「マネーフォワード クラウドインボイス」に「Web発行機能」–電子版請求書への移行をサポート
IT関連
2024-02-20 15:38
第一生命とCapex、対話AIアバターの概念実証を開始–顧客体験の向上を目指す
IT関連
2022-08-10 20:43
いまさら聞けない話題の音声SNS「Clubhouse」のどぎまぎしない使い方
ネットサービス
2021-02-02 05:32
DXYZとxIDが連携–京都府鶴岡市で顔認証受付の実証を開始
IT関連
2024-01-26 11:31