空調機のダイキン工業、脆弱性管理ツールSnykを導入
2022年5月27日
デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表取締役CEO:ピーター・マッケイ)は、空調機メーカー、ダイキン工業株式会社(本社:大阪府大阪市、取締役社長兼CEO:十河政則、以下、ダイキン工業)のテクノロジー・イノベーションセンターが「Snyk」を試験導入したことを本日発表しました。
ダイキン工業は、世界シェアNo.1の空調機メーカーとしてグローバルに製品を提供しています。しかし、デジタル化といった社会的な傾向、そしてビジネスのDX(デジタル・トランスフォーメーション)推進などを背景に、これまでの製品(モノ)を提供する企業からコトを提供する企業への移行・転換を図っていくという方針を打ち出しています。こういった流れの中で、アジャイル開発におけるセキュリティ共通基盤の構築の一環として、Snykの試験導入を決定しました。
導入背景
ダイキン工業ではOSS(オープンソースソフトウェア)を活用したアジャイル開発の導入を目指し、プロセスの整備に取り組んでいます。
その中で、巨大化するシステムに対するソースコード確認の範囲が広がってきており、その対応への必要性を感じていました。
DX推進の面からはスピード感だけが強調されがちですが、ダイキン工業として企業責任を果たす上でしっかりとした質の高いセキュリティ基準を標準基盤として構築する点を重要視しています。
ダイキン工業がSnykの試用に至ったポイントは下記の2点です。
● 開発プロセスの統合による「シフトレフト」の実現
● クラウドネイティブ時代の開発に不可欠なインフラからアプリ層まで一元管理可能
開発プロセスへの統合による「シフトレフト」の実現
従来のツールでは、開発プロセスの最後に脆弱性の検査を行うのが一般的です。それに対してSnykは開発者が日常的に使っているソフトウェアパッケージIDEと連携して、開発者がソースコードを書いている時から脆弱性をチェックすることが可能です。また開発プロセス全体における継続的な脆弱性の監視が可能です。
既存のワークフローにSnykが簡単に連携できるため、開発者が現在のワークフローを変更することなく、開発プロセス全体に亘って脆弱性や設定ミスをチェックできるため、「シフトレフト」を実現できる点が魅力でした。
ダイキン工業 テクノロジー・イノベーションセンター チームリーダーの前川博志氏は下記のように述べています。
「『シフトレフト』はかなり重要なキーワードです。いかに開発プロセスの手前の段階で不具合や脆弱性を検知できるか、に拘っていきたいと思っています。」
クラウドネイティブ時代の開発に不可欠なインフラからアプリ層まで一元管理
DXを推進するダイキン工業では、IaC(Infrastructure as Code)やコンテナ技術も積極的に活用しています。Snykを利用すれば、開発アーキテクチャのインフラ層(つまりIaCやコンテナ)からアプリケーション層(カスタムコードやオープンソース)まで一元的に1つのツールで管理できるのが大きな魅力でした。
ダイキン工業 テクノロジー・イノベーションセンター エンジニアの柳浩太郎氏は下記のように述べています。
「開発後に後付けで脆弱性や設定ミスに対してスキャンするツールが世の中に多い中、弊社で活用しているIaC技術まで包括したセキュリティを1つのツールで全部できるというのは面白いアプローチです。その点からSnykに期待しています。」
今後の展開
Snykでは導入後、カスタマーサクセスという役割が伴走する形で、お客様の成功をサポートします。
弊社のカスタマーサクセスについて、ダイキン工業の前川博志氏は下記のように述べています。
「Snykのカスタマーサクセスチームは、定量的に検証計画を出していくことをしっかりとリードして行きます。成功の基準を数値的に可視化し、顧客と伴走していくという姿勢に、良い意味で驚きました。こういったサポートは、Snykが我々の開発プロセスに適合し、効果を発揮することで検証の大きな助けとなっています。」
今回のダイキン工業の採用について、Snyk アジア太平洋地域統括 バイスプレジデント ショーン・マクラガンは下記のように述べています。
「日本を代表する製造業であるダイキン工業様において、この度、Snykが採用されたことを大変嬉しく思います。Snykは、今後もアップデートを重ね、日本の製造業に必要とされる言語や機能の拡充に邁進する所存です。」
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,500社以上の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。
ウェブサイト: https://snyk.io/jp