日立システムズエンジニアリングサービス、脆弱性管理ツール「Snyk」のライセンスや導入・運用支援サービスを提供

　株式会社日立システムズエンジニアリングサービスは6日、Snyk（スニーク）株式会社とリセラー契約を締結し、同社の脆弱性管理ツール「Snyk」の国内販売と、導入・運用支援をワンストップサービスとして提供開始すると発表した。

　「Snyk」は、ソースコードやオープンソースソフトウェア（OSS）とその依存関係、コンテナやIaC（Infrastructure as a Code）における脆弱性を検出し、その修正を支援するツール。セキュリティ対策を開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減、ソフトウェアリリースのスピードアップに貢献するという。

　日立システムズエンジニアリングサービスでは、ライセンス販売を行うほか、この「Snyk」の導入から開発プロセスの定着化までの実績に基づく運用ノウハウを生かし、1）導入支援サービス、2）セキュリティ診断サービスなどを提供する。

　1）では、「Snyk」と連携するソースコード管理ツール（SCM）との連携や、ほかの開発ツールの設定など、開発・セキュリティ・運用（DevSecOps）環境の構築を支援する。また2）では、「Snyk」が提供する静的解析点検のほかに、アプリケーション診断やサーバー/ネットワークのインフラ診断などの動的解析点検もあわせ、複合的な解析を提供するとのことだ。