通信教育大手のZ会、「Snyk」でアプリ開発のセキュリティを強化

今回は「通信教育大手のZ会、「Snyk」でアプリ開発のセキュリティを強化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 通信教育大手のZ会は、アプリケーション開発のセキュリティ対策を強化するために、デベロッパーセキュリティプラットフォーム「Snyk」を導入した。

 同社は、既存システムに大きな負担をかけることなく、Snykをスムーズに導入した。エディターや「Visual Studio Code」の拡張機能を使用して、ソースコードの修正箇所を直接表示させることで、開発者は手作業での確認作業を減らし、開発に集中できるようになった。また、従来は能動的に検索する必要があった脆弱性をSnykが自動的に検知するため、セキュリティリスクを早期に発見できているという。

 Snykは、ソースコードやオープンソース、その依存関係、コンテナー、Infrastructure as Code(IaC)における脆弱性を検出し、優先順位を付けて修正するためのツールです。「Git」や統合開発環境(IDE)、継続的デリバリー/デプロイメント(CI/CD)パイプラインに直接組み込むことができるため、開発者が簡単に導入・活用できる。

 Gitは、ソースコードなどのファイルの変更履歴を管理するシステム。CI/CDパイプラインは、プロジェクト内でのコード変更などをトリガーとして自動的に実行される一連の処理手順をまとめたものである。

 Z会は、Snykについて、開発の初期段階から脆弱性を検出し修正することで、セキュリティリスクを早期に低減できる点を高く評価した。また、開発者が安全なコードを記述するための支援機能や、脆弱性に関する最新情報を提供し、適切なパッチ適用を可能にする点も採用の決め手となった。システムを動かすコンテナーやアプリケーションコードなどの上位レイヤーにも対策を講じることができ、セキュリティパッチの優先順位付けを効率的に行える点も評価した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
デジタル時代の災害復旧計画、持続性を高める3つのポイント
IT関連
2022-01-27 04:16
アンソニー・リン氏が暫定就任から6カ月でIntel Capitalの正式な社長に
その他
2021-02-22 17:19
兵庫県、「Active Directory」のセキュリティ強化にサイバーエクスポージャー管理を活用
IT関連
2023-04-06 21:54
NEC X、ブドウ農家向け剪定ソリューションを提供するスタートアップ設立
IT関連
2022-05-03 15:26
美容クリニック向けSaaS「medicalforce」を展開するメディカルフォースが1億円調達、サービス開発および採用を強化
IT関連
2022-03-24 03:02
ガーミン、最新モデル「fenix 7 Pro」と「epix Pro」を発売
IT関連
2023-06-08 10:13
「Chromebook」でセキュアDNSを有効にするには
IT関連
2022-11-11 15:09
ドン・キホーテなど展開のPPIH、伊藤忠とリテールメディア事業で協業
IT関連
2023-05-02 06:17
日立、財務部門のDXを推進–出納業務の帳票の読み取り・照合を自動化
IT関連
2021-03-11 06:50
マイクロソフト、ナデラ氏を会長に任命–CEOと兼務
IT関連
2021-06-17 13:06
開発者の大量離職時代はまだ続く–過半数が1年以内の離職を検討
IT関連
2023-01-18 05:56
新興国市場のファウンダーを資本、資源、人材と結びつけるケニアのPariti
VC / エンジェル
2021-03-09 08:15
ハイウェイラジオが聞けるアプリ、NEXCO中日本が公開 走行中の操作ゼロに
くらテク
2021-01-29 14:58
夜になると自動でブルーライトをカットする液晶テレビ、東芝が発売
くらテク
2021-02-19 21:03