Skip to main content

Snyk、開発者ファーストの DAST プロバイダー Probely を買収

デフォルトのニュースバナー

2024年11月12日

同社は最新の AI 開発に不可欠な API セキュリティテストもカバーするように

ボストン、2024 年 11 月 12 日 - 開発者セキュリティのリーダーである Snyk は本日、ポルトガルのポルトを拠点とする最新の動的アプリケーションセキュリティテスト (DAST) プロバイダーである Probely を買収したことを発表しました。これには API セキュリティテストとウェブアプリケーションのカバレッジが含まれます。Probely はさらに、ユーザーが自身のウェブ資産のセキュリティを迅速に把握してベンチマークするのに役立つ、人気の使いやすい無料ツールである Security Headers も提供しています。

今日の生成 AI 時代において作成されている大規模言語モデル (LLM) ベースのアプリケーションにおける API への依存により、API セキュリティテストを用意することはますますその重要性を増しています。競合他社と比較しても注目すべきは、Snyk はあらゆる種類の開発およびアプリケーションセキュリティのソリューションを提供することが可能になり、お客様は直ちに多様な開発者フレンドリーなテスト手法の恩恵を受けることができるという点です。

「信頼できる AI の導入をさらに加速したい世界中のセキュリティリーダーたちにとっては、Probely のテクノロジーと専門知識により Snyk プラットフォームの幅と深さがさらに拡大します」と、Snyk の CEO、Peter McKay は述べています。「Snyk と Probely を組み合わせることで、迅速なイノベーションとセキュリティガードレールのバランスを効果的に実現できる共有の開発者ファースビジョンにより、この市場をさらに進化させていくことを楽しみにしています」。

これらの重要なアセットのカバレッジを Snyk の既存の開発者セキュリティプラットフォームと組み合わせることで、グローバル企業はアプリケーションセキュリティ (AppSec) に対してさらに強化された多層防御のアプローチを採用できます。Snyk と Probely は開発者中心のマインドセットを共有しており、今回の買収により、API とアプリケーションの動的テストを開発者が生産性を安全に向上させるような方法で行えるようにすることで、現実の世界の脆弱性インサイトをサポートします。この点において、Probely の実証済みの低い誤検出率は、開発者が無駄な時間を費やすことがないようにするのに役立ちます。一方で、Probely の使いやすいテストインターフェイスにより、これらの重要なアセットのセキュリティテストにおいて認知の負担が削減されます。 

「Snyk と同様に、Probely は当初からデベロッパーが安全に開発できるようにすることを最重要視してきました」と、Probely の CEO 兼共同設立者である Nuno Loureiro 氏は述べています。「この共通する精神が基盤にあるため、Snyk の成長し続けるグローバルチームの一員となり、お客様に対する私たちの価値を拡大できることを大変嬉しく思います」。

自動化をアプリコードからアプリ機能にまで拡大

Probely の検出とスキャンでは、どのようなアプリケーションと API が存在するか、またはそれらに悪用可能な脆弱性が含まれているかどうかを識別できます。これにより、アプリケーションセキュリティチームではアプリケーションと API のフットプリントをカバーしたことに対する自信が増し、同時にデベロッパーは優先度の低いリスクに対して費やす時間を削減できます。このことは、最先端の AI ツールを含むモダンアプリケーションがますます API を使用して作成されるようになるにつれ、その重要性は増える一方です。

API と DAST に加えて、Snyk のソリューションポートフォリオには、静的アプリケーションセキュリティテスト (SAST)、ソフトウェアコンポジション解析 (SCA)、コンテナ、IaC、アプリケーションセキュリティ態勢管理 (ASPM) のサービスが含まれています。Probely のネイティブ機能が時間と共に Snyk プラットフォームに組み込まれていくことで、お客様はより包括的なセキュリティカバレッジを実現できるようになり、ソフトウェア開発サイクル (SDLC) 全体を通じて脆弱性を自動的に検出できるようになります。

「当社では、PCI-DSS などの重要なコンプライアンスのニーズも含め、世界中の組織の決済セキュリティを確認しています。そのため、Snyk と Probely の合体は大歓迎です」と、GM Sectec の代表取締役である Héctor Guillermo Martínez 氏は述べています。「両社の才能あるチームと緊密に仕事をした経験から、Probely のセキュリティとコンプライアンスの機能が Snyk の包括的なプラットフォームに統合されることにとても興奮しています。これにより、当社の顧客に短期的、長期的の両方においてメリットが得られます」。

Probely の追加は、Snyk の大胆な M&A 実績の最新例であり、これまでに成功した買収には、DeepCodeReviewpadEnso Security Helios が含まれ、Snyk のソリューションポートフォリオを革新的に拡張し続けています。実際、DeepCode を通じて獲得したテクノロジーファーストが今では Snyk Code の基本となっており、Snyk の AI ネイティブ SAST 製品である Snyk Code は最近 ARR で 1 億ドルを突破しました。今後に向けては、Probely の堅牢な API が Snyk デベロッパーセキュリティプラットフォームとのより深い統合をサポートすることで、問題の検出、処置、防止全体で統合されたエクスペリエンスが漸進的に実現していきます。

Snyk の Probely 買収について詳しくは、CIO Manoj Nair のブログ記事をこちらでお読みください。