Snyk と ServiceNow が共同で新しい SBOM ソリューションを提供

ServiceNow の今年最大のイベントである Knowledge 2023 が開催されます。Snyk はこのイベントに参加し、重大なニュースをいくつか発表する予定です。ご期待ください。

Snyk は 1 月に、Snyk Open Source ソフトウェアコンポジション解析を ServiceNow Security Operations に導入する Snyk Security for Application Vulnerability Response を発表しました。ServiceNow ストアから入手できるこの統合により、オープンソースの依存関係の脆弱性に関する Snyk のインサイトが ServiceNow Application Vulnerability Response のダッシュボードに取り込まれます。 

Snyk はソフトウェアコンポジション解析を ServiceNow に導入する最初のパートナーとなります。Snyk の開発者ファーストのセキュリティプラットフォームと ServiceNow のワークフローを組み合わせることで、一元的な可視性、優先度付け、自動化によって開発者セキュリティを加速化できます。

Snyk は再び ServiceNow とタッグを組み、近日公開予定の ServiceNow Application Vulnerability Response の機能に対応します。これにより、お客様のアプリケーションとそれに関連するソフトウェア部品表 (SBOM) を保護できるようになります。Snyk は、1 月初旬に発表された ServiceNow からの戦略的投資を利用し、業界最高水準の開発者セキュリティプラットフォームをさらに強化するとともに、ServiceNow の SBOM モジュールとのこの新しい統合を推進します。 

SBOM は、コンポーネントの検証と脆弱性の特定を容易にするコードの構成要素をリストにしたものです。Gartner は、SBOM の採用率が 2022 年の 20% 未満から 2025 年には 60% に増加するだろうと予測しています。SBOM は、最新アプリの大半がそうであるように、オープンソースコンポーネントを使用する場合は特に、コードを保護する上で重要な要素となります。レガシーのオープンソースパッケージが問題を引き起こす可能性があるのは、Linux Foundation の調査で明らかになったとおり、サポートされなくなったコンポーネントや既知の脆弱性のあるコンポーネントが本番稼働アプリケーションのデプロイで使用されているためです。 

この新しい SBOM ソリューション (今年の夏の終わり頃に提供予定) を使用すると、危険にさらされている部分がソフトウェアサプライチェーンにあるかどうかを知り、脆弱性を修正するための迅速な措置を講じることができます。新しい統合により、ServiceNow が外部ソースから収集した SBOM だけでなく Snyk も使用して、ソフトウェアサプライチェーンで特定されたリスクを表面化できます。Snyk は、オープンソースの脆弱性に関する包括的で正確かつタイムリーなデータベースを提供しています。Snyk のセキュリティインテリジェンスは、開発者が使用するツールやエコシステムで最新の脆弱性データと実行可能な修正を提供することで、開発者を支援しています。

Snyk のセキュリティインテリジェンスは、公開ソース、開発者コミュニティからのデータ、独自の専門調査、機械学習、ヒューマンインザループ AI を組み合わせて活用しています。

また、Snyk 内部のセキュリティ研究者が専門知識を提供し、綿密に検証された詳細情報を提供して、オープンソースとコンテナの脆弱性を修正します。

その結果、アプリケーションセキュリティリスクの可視性が向上し、ワークフローに優先度を付けられるようになるため、開発者の効率性向上と、組織のアプリケーションの安全性強化につながります。

この統合の詳細とソフトウェアサプライチェーンが保護される仕組みについては、5 月 16 日～18 日にラスベガスで開催される Knowledge 2023 にてご説明します。