脆弱性管理ツール「Snyk」、国内企業への提供を本格的に開始

　脆弱性管理ツールなどを手掛けるSnyk（スニーク）株式会社は16日、同社の脆弱性管理ツール「Snyk」の、日本企業へのサービス提供を本格的に開始したと発表した。

　「Snyk」は、開発者の使いやすさに主眼をおいたセキュリティプラットフォーム。カスタムコード、プロジェクトと依存関係にあるオープンソースソフトウェア（OSS）の脆弱性を発見するとともに、優先順位をつけて修正するためのツールとして利用されている。さらに、コンテナやIaC(Infrastructure as Code)における脆弱性や設定ミスも一気通貫で管理できる点を特徴としている。

　また、開発者が普段から利用しているGitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるため簡単に利用でき、開発全体のセキュリティを担保しながら、迅速な開発が可能になるとした。

　加えて、脆弱性を検出するためのデータベース整備にも力を尽くしており、社内の専門チームだけでなく、外部の学術団体や研究機関との連携、コミュニティからの報告も含め、最新の脆弱性を多角的にデータベース化しているとのこと。同社では、公開されている他の商用データベースと比較すると、Snykのデータベースは441％も多くの脆弱性をカバーしているとアピールしている。