【Snyk導入事例】三菱電機株式会社、デベロッパーセキュリティプラットフォームのSnykを導入
2024年4月15日
DevSecOps展開、シフトレフトでセキュリティ品質レベルの向上を実現 ~AWS Summit Japan 2024にてSnyk導入事例について講演予定~
デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表 CEO:ピーター・マッケイ)は、重電システムや情報通信システム、電子デバイスなどの製造・販売を行う三菱電機株式会社が、Snykを導入したことを発表いたしました。また、三菱電機株式会社は、2024年6月に開催されるAWS Summit Japan 2024にて、Snyk導入事例について、登壇予定です。
Snykは、三菱電機株式会社が生み出しているイノベーションのセキュリティ向上の一翼を担うことになりました。三菱電機株式会社では顧客のデータをデジタル空間上に集め、それを基にグループ内外の知見や技術を集結して社会課題に対するソリューションを提供する「循環型デジタル・エンジニアリング企業への変革」を掲げており、製品のセキュリティ品質を上げるDevSecOpsとシフトレフトを実現するため、サイバーセキュリティ・パートナーとしてSnykを活用いただきます。
導入背景
三菱電機株式会社ではアマゾン ウェブ サービス(AWS)の利活用が活発であり、多くのPoC(概念実証)を実施しています。今後も加速するニーズに応えるには、以下のような課題が顕在化しました。
早期の段階からセキュリティ対策を行う開発が求められている。
イノベーションの速度を落とさずにセキュリティ対策を実行する必要性。
これらの課題を解決するため、三菱電機株式会社 情報セキュリティ統括室では、AWSのCodeシリーズとSnykを活用し、 顧客の要望やビジネス環境の変化に素早く適応できる柔軟性を保ちつつ、既存の開発に影響を与えることなく製品のセキュリティ品質を上げるDevSecOpsとシフトレフトの実現を可能にしました。
導入の決め手
三菱電機株式会社が、Snykを導入した判断ポイントは、下記の4つです。
既存のワークフローに影響を与えずに脆弱性スキャンのプロセスを組み込むことが可能
複数のIDEに対応している
コードやOSSだけでなく、コンテナやIaCも包括的にカバーできる
導入までのスピード、容易さ
【三菱電機株式会社 情報セキュリティ統括室 PSIRTグループマネージャー 鈴木大輔氏のコメント】
循環型デジタル・エンジニアリング企業への変革を進める三菱電機では、製品セキュリティに関しては各プロジェクトが独自に対策を行っており、その検討や構築・運用に多くの時間がかかっていました。そこで、私たちはこの課題に対し、Snykの導入により改善を進めています。PSIRTが全社に対して、各プロジェクトの開発者が開発に集中できるようにするための迅速で画一的なDevSecOpsの普及活動を行う上で、Snykは欠かせないツールです。
【三菱電機株式会社 情報セキュリティ統括室 PSIRT グループ 主任 小野瀬直氏のコメント】
現在、さまざまな場面でセキュリティ品質の向上が求められる中で、Snykは非常にオンボーディングに優れたツールであり、導入のハードルが低いと感じています。また、Snykの導入によって、開発プロセスの早い段階から脆弱性管理を始めることの重要性について、開発者の意識が向上したことを実感しており、シフトレフトに向けて大きな効果が期待できます。
【Snyk SVP サマンサ・ウェッセルズのコメント】
この度、三菱電機株式会社において、Snykが採用されたことを大変嬉しく思います。Snykは今後も三菱電機株式会社のイノベーションの一助となるよう、迅速かつ高性能なセキュリティサポートをご提供できればと考えております。
三菱電機株式会社 AWS Summit Japan 2024 概要
AWSクラウドを学ぶ最大級イベント「AWS Summit Japan 2024」が2024年6月20日21日に幕張メッセにて開催予定です。2023年のイベントでは、4年ぶりのフィジカル開催となり、2日間で約2万5000人が来場いたしました。上記イベントにて、今年は三菱電機株式会社 情報セキュリティ統括室 セキュリティ技術部 PSIRTグループ 小野瀬直氏が講演予定です。
三菱電機株式会社について
三菱電機グループは、たゆまぬ技術革新と限りない創造力により、活力とゆとりある社会の実現に貢献することを企業理念とし、重電システム、産業メカトロニクス、情報通信システム、電子デバイス、家庭電器などの製造・販売を事業目的としています。
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp