Snyk News

ニュースInquiries
Select
ニュースInquiries

Gunosy、脆弱性管理ツールSnykを導入

gunosy-snyk-PR-featured

2023年4月11日

デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表:秋山将人)は、ニュースメディアを始めとしたメディア事業や広告事業を展開する株式会社Gunosy(本社:東京都渋谷区、代表取締役社長:竹谷祐哉、以下 Gunosy)が脆弱性管理ツールのSnykを導入したことを本日発表しました。

導入背景

「情報を世界中の人に最適に届ける」ことを理念に掲げるGunosyは、データを活用した科学的メディア運営のアプローチができることを強みに、「グノシー」をはじめ、テクノロジーを強みとした「ニュースパス」などのサービスのほか、アドネットワーク事業や子会社の「Game8」など、複数のメディア事業と広告事業を提供しています。

情報が増え続ける社会において、安全に情報を届けることはGunosyにとって当然のことであり、本格的なセキュリティ対策を推進しています。特に、2021年末に発見されたLo4jの脆弱性(Log4Shell)の問題がきっかけとなり、開発者に負担をかけることなくスマートなセキュリティ対策が実現できるためSnykの導入を決定しました。

株式会社Gunosy 執行役員 最高技術責任者(CTO)小出幸典氏は以下のように述べています。

「Log4jの脆弱性やそれ以前のShellshockの時も、脆弱性の影響箇所を人海戦術で調査し、対応をしていましたが、セキュリティ対策を包括的に網羅的に実施するという点に課題感を感じていました。そこで、常時モニタリングができている状態を作りたいという想いが湧いてきました。」

導入の決め手

Gunosyにおける脆弱性管理ツールの選定ポイントは、以下の3つです。

1. 開発者の負担にならない

セキュリティ上の問題箇所を指摘するセキュリティツールは世の中に多く存在しますが、問題箇所を指摘するだけでは実際に修正をする開発者の負担が大きくなってしまいます。Snykは修正方法を提案してくれるため、開発者の負担にならないという点が採用の決め手となりました。

2. 開発者のモチベーション

スキャンを実施すると脆弱性が多く検出されます。例えばコンテナにおいては、Snykのタブで絞り込むことによって、どのように修正すればどれくらい脆弱性を減らすことができるのか、簡単にシミュレーションが可能です。これが開発者にとってもモチベーションに繋がっています。

3. 見やすいダッシュボード

セキュリティ対策の網羅性を重要視しているGunosyにとって、ダッシュボードで脆弱性管理を容易にできることもポイントでした。Snykのダッシュボードは非常に見やすく、わかりやすいため、認知負荷が少ないということが導入の決め手となりました。

今後の展開

今回のGunosyの採用について、Snyk株式会社 カントリーマネージャーの秋山将人は以下のように述べています。

「この度Gunosyにおいて、Snykが導入されたことを大変嬉しく思います。情報が増え続ける社会において適切な人に適切な情報を届けることをミッションにしているGunosyのサービスに、今後も引き続き、より安心・安全を提供する一助となれば幸いです。」

株式会社Gunosy 技術戦略室 SRE 山口隆史氏は以下のように述べています。

「今後はSnykを利用しながら、開発者全員が脆弱性に関する知識を学び、セキュアにコードを書く方法を一緒に学んでいけたらなと期待しています。Snykを使って日々の開発サイクルの中にセキュリティを取り込むことで、プロダクトとしてセキュリティを担保し、それを維持し続けていければと考えています。」

Gunosyについて

Gunosyは「情報を世界中の人に最適に届ける」を企業理念に掲げ、情報キュレーションアプリ「グノシー」の提供をしています。また、KDDI株式会社とニュース配信アプリ「ニュースパス」を共同提供し、ポータルアプリ「auサービスToday」の開発・運営を担当しております。これらのメディア事業のほか、「GunosyAds」等のアドテク事業も行っています。この他、お茶のD2Cブランドとなるムードペアリングティー「YOU IN」の開発・販売をしています。

Snykについて

Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。

ウェブサイト: https://snyk.io/jp

資料請求:https://go.snyk.io/jp-shiryoseikyu.html

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求

製品

Snyk とはSnyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)デベロッパーセキュリティプラットフォームアプリケーションセキュリティソフトウェアサプライチェーンセキュリティAI によって自動で生成されたコードを保護 DeepCode AI料金プラン導入オプション統合IDE プラグインGit セキュリティCI/CD パイプラインのセキュリティSnyk CLISnyk LearnSnyk for JavaScript

リソース

ドキュメントSnyk API ドキュメントAPI ステータス公開済みの脆弱性サポートポータル及びよくある質問ブログセキュリティの基礎知識セキュリティリーダー向けコンテンツ倫理的ハッカーのためのリソース脆弱性データベースSnyk OSS アドバイザーSnyk トップ10動画カスタマーリソース Security LabsThe Secure Developer Podcast

企業情報

Snyk についてお客様事例採用情報イベント官公庁向けセキュリティと信頼性法的条件プライバシーカリフォルニア在住者向け:個人情報保護法 (CCPA)Web サイトの利用規約Procurement

お問い合わせ

資料請求お問い合わせサポート新しい脆弱性を報告する

セキュリティ

アプリケーションセキュリティコンテナセキュリティサプライチェーンセキュリティJavaScript セキュリティオープンソースセキュリティAWS セキュリティセキュアな SDLCセキュリティ態勢セキュアコーディング倫理的ハッキングサイバーセキュリティにおける AIコードチェッカーPythonエンタープライズサイバーセキュリティJavaScriptSnyk With GitHubSnyk と VeracodeSnyk と CheckmarxSnyk vs Synopsys

© 2024 Snyk Limited
Registered in England and Wales

logo-devseccon