ラック、アプリケーション開発プロセスのセキュリティ対策支援

　株式会社ラックは8月27日、アプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を同日から提供開始すると発表した。

　Snykはデベロッパーファーストのセキュリティプラットフォームで、コードやオープンソースとその依存関係、コンテナやIaC（Infrastructure as Code）における脆弱性を見つけるだけでなく、優先順位をつけて修正する。

　同サービスでは、開発プロセスの工程でSnykを利用している顧客に対し、診断ルールや対策基準の策定支援を行い、開発プロセスでSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイス、セキュリティのシフトレフトを進める顧客のセキュリティ対策を支援する。

　同サービスは、下記の2つのソリューションで構成されている。

1.組織内ルール作成ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定する。

・支援内容
企業のセキュリティポリシーや規定に基づいた診断ルールの策定
診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
検出脆弱性の対策基準（対策優先度、対策期限目安など）の策定支援、整理した結果と報告
その他、Snykを組織内でより活用するためのルールの策定

2.第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code（SAST）、Snyk Open Source（SCA）の活用を支援する。

・支援内容
検出された脆弱性に対し、顧客が作成した対応方針への第三者評価
対応方針の優先順位の検討
専門家の意見を取り入れた対応の進行

　同サービスは相談内容に応じて見積りを行い、参考価格は「組織内ルール作成ソリューション」が150万円から、「第三者評価ソリューション」が月30万円からとなっている。