【Snyk導入事例】Z会、デベロッパーセキュリティプラットフォームのSnykを導入
2024年9月16日
デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表 CEO:ピーター・マッケイ)は、通信教育事業を運営している株式会社Z会が、Snykを導入したことを発表しました。
Snykは、幼児から社会人向けのアプリ開発やデータ分析を行う株式会社Z会の、情報システム本部のアプリ開発におけるセキュリティ向上をサポートする運びとなりました。情報システム本部の約半数のエンジニアの方にSnykを活用いただき、実際に効果を実感いただいています。
導入背景
以前、株式会社Z会では、人力で脆弱性の対応をしており、費用対効果の観点から課題がありました。また、当初は既存のサーバーやシステムに対してアプローチする、ブラックボックスのような診断方法を検討していましたが、シフトレフトという観点から、より早い段階で脆弱性を検知できるSnykを候補として選んでいただきました。
株式会社Z会では、導入の際に下記の機能性を軸に脆弱性管理ツールを検討し、全て網羅している脆弱性管理ツールの中からSnykを選んでいただきました。
より早い段階での脆弱性診断
セキュアなコーディングツール
脆弱性に関する情報収集とパッチ適用の支援
導入の決め手
株式会社Z会が、Snykを導入した決め手は、下記の2つです。
システムを動かすコンテナやアプリケーションコードなどの上位レイヤーにも対策が打てる
セキュリティパッチによる優先順位づけが効率的に行える
導入検討時に軸として考えていた機能だけではなく、Snykのセキュリティパッチ機能や脆弱性発見におけるクオリティの高さなども導入の決め手となっています。
【株式会社Z会 情報システム本部 システム開発部 部長 渡辺淳 氏のコメント】
コードを書いていく中で、エディターやVSコードの拡張機能が魅力的でした。また、ソースコードに波線で修正箇所を表記してくれるSnykの機能を活用し、自らが確認をする手間が減ったと実感しております。能動的に検索しなければならなかった脆弱性をいち早くに発見してくれる点や、アクセスのしやすさなどから、コーダーやエンジニアにとって非常に使いやすいツールであると確信しています。
現在使っているシステムに手間をかけることなく実装でき、小さな脆弱性に対しても全て確認してくれているという安心感があるところも導入して良かったと思うポイントでした。
【Snyk ヴァイスプレジデント アサンガ・ワニガトゥンガのコメント】
この度、株式会社Z会において、Snykが採用されたことを大変嬉しく思います。Snykはアプリケーションの開発では消極的になってしまう脆弱性管理部分のセキュリティサポートを提供し、株式会社Z会の効率化に少しでも貢献できますと幸いです。
株式会社Z会について
株式会社Z会(子会社を含む)は、通信教育事業、首都圏および関西圏の教室事業、出版事業、法人事業、模擬試験運営等を通して、幼児から大学生・社会人までの幅広い年齢層を対象に教育サービスを展開しています。 創業以来93年にわたり、本物の学力を養う指導方針と一人ひとりに寄り添う添削指導で、教育のあるべき姿を真摯に追求してきました。これからも、成長する子どもたちと学び続ける人々をサポートしてまいります。
Z会公式サイト: https://www.zkai.co.jp/
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp