~脆弱性診断の内製化や、社内環境向上を視野に~
デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表CEO:ピーター・マッケイ)は、日本全国に展開する大規模ホームセンターチェーンの株式会社カインズが、2023年12月に「Snyk」を導入したことを発表いたしました。
Snykは、株式会社カインズが、現在注力しているデジタル戦略における開発者のセキュリティ管理を今後、より迅速かつ正確に実行するためのサポートをさせていただく運びとなりました。株式会社カインズはSnykのサービスを活用することで、創業時から築き上げてきたチェーンストアとしての強みである実店舗に加え、デジタルとリアルをシームレスにつないだ、新たな購買体験を提供する“IT小売業”としてお客様により良い購買体験を提供していきます。
導入背景
株式会社カインズは開発したシステムを利用者が安心して利用できる状態にするため、脆弱性診断の内製化に向けて体制構築や診断環境の整備に取り組み、その結果、プラットフォーム診断とアプリケーション診断については内製化できたものの、以下の課題が顕在化してきました。
コード解析は外部委託に依存している
脆弱性診断が開発工程終盤にあるため、脆弱性を含むコードの調査/修正による影響範囲の把握、動作確認等を行う必要があり、大きな手戻りを発生させている
これらの課題を解決するために株式会社カインズはSnykを導入し、脆弱性をチェックできる環境を開発者に提供することで、コードに含まれる脆弱性を上流工程にてタイムリーに検知/修正が可能となりました。開発プロセスをより効率的かつセキュアなものとするために継続的な改善を推進してまいります。
導入の決め手
株式会社カインズが、Snykを導入した判断ポイントは、下記の4つです。
導入のしやすさ、価格、ライセンス形態からスモールスタートが容易で事業の拡大に合わせて拡張できる
開発者各自のIDEにPluginを導入でき、都度スキャンを行えることから、開発プロセスの上流工程で脆弱性検知と修正が可能になる
検知した脆弱性へ修正案(サジェスト機能)により、開発者へ気付きを与えられる
内製開発向きであり、シフトレフトへ貢献が期待できる
【株式会社カインズ ソリューションアーキテクチャ部 田村 仁司氏のコメント】
コード解析ツール導入による工数とコストの削減、開発プロセスにおける脆弱性管理が可能な開発環境の整備は大きな効果と考えています。現状導入しているのは、Snyk Code / Snyk Open Sourceの2製品となりますが、IaC / Containerについても導入を視野に入れ、今後お客様がより楽しくお買い物ができるホームセンターチェーンとして、 “IT小売業”を実現してまいります。
【Snyk International SVP サマンサ・ウェッセルズ のコメント】
この度、株式会社カインズにおいて、Snykが採用されたことを大変嬉しく思います。Snykは今後もカインズ社の開発チームやセキュリティチームにより便利で正確な脆弱性管理をご提供し、さらなるサービス発展の一助となりますよう、サポートできればと存じます。
<株式会社カインズ 概要>
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
