ご存知でしたか?
Snyk はライセンスコンプライアンスを可能にし、お客様が PCI-DSS、SOC 2、ISO 27001 を含む世界中で一般的な 13 の業界標準のコンプライアンスを達成できるようにサポートします。
2023 年の Snyk カスタマーバリュー (顧客価値) 調査
デベロッパーファーストのセキュリティを導入することでリスクを低減し、開発者の生産性向上に成功した Snyk の顧客企業の 2023 年の事例をご紹介します。
パート 1
エグゼクティブサマリー
顧客企業の回答によると、Snyk の導入によって、過去 1 年間で大幅な開発生産性の向上とリスク低減の ROI が実現し、ROI は 2022 年の 2 倍に増加しました。500 社以上の Snyk 顧客企業からの回答によれば、リスク低減と開発者の生産性向上により組織は平均で 30 開発 FTE 相当を実現しています。
$5.08M
過去 1 年間に Snyk の顧客が実現したリスク低減と開発の生産性向上に基づく平均節減額。
70% 増加
Snyk プラットフォームを使用した対策の自動化の平均増加率。
13 の共通標準
Snyk はライセンスコンプライアンスを可能にし、ISO、PCI、SOC2 を含むコンプライアンス標準に対応します。
2.4 倍高速
Snyk のスキャンが他のソリューションと比べてどれだけ速いかを示したお客様の回答の平均。
Snyk によりリーダーは適切なアプリケーションセキュリティツールを簡単に選択できます
急速に進化する技術環境の中でソフトウェア開発サイクルに新たな言語、エコシステム、プロセスが導入される中、適切なアプリケーションセキュリティツールを採用することがこれまで以上に重要になっています。Snyk 顧客企業の経営陣にセキュリティツールを検討する際の上位の考慮事項を尋ねたところ、リスク低減、コンプライアンス、自動化が最も重要な要素として挙げられました。
CISO の最重要事項
50%
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
50%
リスクの低減
コンプライアンス
自動化
精度
セキュリティの深度
レポーティング
リスクの低減
コンプライアンス
自動化
精度
セキュリティの深度
レポーティング
CTO の最重要事項
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
リスクの低減
自動化
開発者の生産性
信頼性
コンプライアンス
精度
使いやすさ
リスクの低減
自動化
開発者の生産性
信頼性
コンプライアンス
精度
使いやすさ
「セキュリティ上の問題を防ぐことは本当に重要です。対策に費用がかかるだけでなく、プロジェクトの開発者にとってはレッドカードのようなものです。開発者がセキュリティ上の問題を見つけて修正するためにツールは重要な役割を果たします。 Snyk が Intuit に導入されたのは、開発チームが自発的に使いたいツールとしてセキュリティ部門に取り入れたためです」
Vlad Nikolov
Principal Security Engineer, Intuit
パート 2
顧客企業におけるソフトウェアサプライチェーン全体のリスク低減を Snyk がサポート
Snyk を使用したリスク低減により、顧客企業は 2023 年に平均 349 万ドルを削減
近年、サプライチェーンへの攻撃が量、頻度ともに増加しており、企業にとってサプライチェーンセキュリティのための包括的なフレームワークを用意することがこれまで以上に重要となっています。Snyk の業界最先端のセキュリティインテリジェンスは、公開ソース、開発者コミュニティからのデータ、独自の専門調査、機械学習、ヒューマンインザループ AI を組み合わせて早期検出と迅速な解決を実現し、費用のかかるセキュリティイベントを回避します。
リスク低減に基づく ROI
$5,000,000
$4,000,000
$3,000,000
$2,000,000
$1,000,000
$0
$0
$1,000,000
$2,000,000
$3,000,000
$4,000,000
$5,000,000
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
エンタープライズ企業が Snyk を使用して修正した重大かつ高い脆弱性が 162% 増加
Snyk プラットフォームに組み込まれた問題の優先順位付けと修正アドバイスの自動化により迅速な対応が可能です。コードからクラウドまでのアプリケーションインテリジェンスにより、顧客企業はバックログのノイズを削減し、ビジネスへの上位リスクに対処できます。
2023 年に Snyk の顧客企業は Snyk プラットフォームを使用して 5,000 万件を超える脆弱性を修正しました。19 のプログラミング言語、25 以上のパッケージマネージャーとフレームワーク、Terraform などに対する広範なカバレッジと他社ソリューションに比べて 2.4 倍高速なスキャン所要時間の組み合わせにより、Snyk のお客様はより多くのプロジェクトをより高速にスキャンできます。
修正された脆弱性の増加 (前年比)
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0%
50%
100%
150%
200%
250%
ご存知でしたか?
Gartner は、2025 年までに世界中の企業の 45% がソフトウェアサプライチェーンに対する攻撃を経験すると予測しています。これは、2021 年と比較して 3 倍の増加となります。
「誰もが、セキュリティを自らのパートナーとし、実行力をもたらすものだと捉えてほしいですね。 それを可能にするには、ライフサイクルの早い段階からセキュリティを導入することです。そのため、まずは IDE を実装し、リポジトリと統合します。これにより、依存関係にあるセキュリティ脆弱性のコンテキストを理解でき、十分な情報に基づいた意思決定を行うことができます」
Charlotte Townsley
Director, Security Engineering, Natera
Snyk を利用することでゼロデイ脆弱性への迅速な対応が可能に
ゼロデイ脆弱性が発生した場合、顧客およびビジネスへの影響を削減するために早期に検出して処置することが CISO およびアプリケーションセキュリティチームにとって最重要事項です。継続的な監視、自動修正のアドバイス、業界最先端のセキュリティインテリジェンスにより、Snyk なら他社ソリューションに比べて最大で 2.4 倍速くゼロデイ脆弱性を検出して対処できます。
2023 年 9 月に libwebp ライブラリに 2 つの重大な脆弱性が見つかりました。Snyk CLI を使用してローカルでプロジェクトをテストしたり、Snyk レポートを使用して、インポートされたプロジェクト全体で libwebp を迅速に検索したりすることで、Snyk の顧客企業はこの脆弱性に素早く対応できます。実際、cURL にさらされた Snyk 顧客企業の 90% がこの重大な脆弱性を 2 日以内に修正できました。
影響を受けたお客様の cURL 脆弱性の平均修正時間
修正までの日数
CVE-2023-5129 脆弱性
CVE-2023-4863 脆弱性
0
5
10
15
「(Snyk の) 主な差別化要因は、GitLab CI との統合しやすさと、結果を出すまでの時間の短さでした。 Snyk には CLI で利用できる機能もいくつかあります。たとえば、レベル、タイプ、場所によって特定の脆弱性をフィルタリングしたり、ターゲットにしたりできます。これまでに使用したツールのほとんどにはこのようなフィルター機能がなく、非常に手間がかかりました。
使用しているすべてのサードパーティソフトウェアに関する信頼できる情報を入手できるため非常に役立ち、開発者は真っ先に重大な脆弱性に気が付くことができます。
自動修正の機能があるため、開発者は「どうやって修正すればよいのか」と調べて回る必要がありません。 ボタンをクリックするだけで、適切な修正またはアップグレードが準備され、それをマージするだけです」
Dipin Thomas
Engineering Manager, ShopBack
パート 3
Snyk によるシフトレフトで、開発者の生産性を向上
Snyk の顧客企業では、開発者の生産性向上により年間平均 159 万ドルの ROI を達成
Snyk では毎年、企業の幹部に新しいセキュリティツールを検討する際に最も重要な要素は何かを尋ねています。CTO は一貫して開発者の生産性をリストの先頭に挙げます。賃金の上昇と厳しい雇用市場も相まって、セキュリティチームに新しいメンバーを加えることが常に実現できるわけではありません。そのため、アプリケーションセキュリティを確保しながら開発者が迅速に対応できるようにするツールを用意することが不可欠です。
2023 年に Snyk の顧客企業は開発者の生産性向上により平均で 159 万ドルの節約を実現し、Fortune 500 の企業にいたっては 800 万ドルを超える驚異的な節約を実現しています。これらのお客様が Snyk の導入によりこれまで以上に迅速に脆弱性を検出して修正できていることを大変うれしく思います。
開発者の生産性向上による ROI
$10,000,000
$7,500,000
$5,000,000
$2,500,000
$0
$0
$2,500,000
$5,000,000
$7,500,000
$10,000,000
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
ご存知でしたか?
Stack Overflow が実施した調査「2023 Developer Survey」によると、米国における開発者の平均時給は 85 ドルでした。
「Snyk を導入することで、Applied Systems はセキュリティと開発の目標を両立し、お客様により多くの価値を提供できるようになりました。 当社の開発プロセスは Snyk によって高速化し、エンジニアが製品ポートフォリオのセキュリティを強化するために可能な限り最適な情報を取得できるようになりました」
Tanner Randolph
CISO, Applied Systems
Fortune 500 企業が Snyk により 10 万時間以上の開発者生産性向上を達成
お客様がデベロッパーファーストのアプリケーションセキュリティを採用するのをお手伝いすることが常に Snyk のミッションの中核にあります。そのために、より高速なスキャン所要時間、リスクベースの優先順位付け、コンテキストが豊富なレポート、自動化を提供しています。これらはすべてユーザーが他社ソリューションよりも速く脆弱性を検出して修正できるようにします。
昨年の Snyk 顧客企業からの回答によれば、平均で 20,729 時間の開発生産性の向上が実現され、Fortune 500 のお客様では Snyk の開発者の導入率が驚異的な 3 倍の増加を示しています。Fortune 500 のお客様での開発者の導入率に関する詳しい統計については以下をご覧ください。
開発者の生産性向上
削減された開発者時間
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0
25,000
50,000
75,000
100,000
125,000
Snyk の開発者フレンドリーなツールとプロセスでシフトレフトが簡単に
Fortune 500 企業における開発者の導入率増加 (前年比)
250%
200%
150%
100%
50%
0%
0%
50%
100%
150%
200%
250%
プライベートリポジトリ
CLI & CI スキャン
API の使用
IDE の使用
プライベートリポジトリ
CLI & CI スキャン
API の使用
IDE の使用
スケーラブルで API 対応の Snyk なら、他のツールよりも早く成果を実現
上記の結果は、開発者が日々のワークフローに Snyk を導入するのがいかに簡単かを示しています。また Snyk の顧客企業からの回答によれば、2023 年に Snyk の購入から最初のスキャンまでにかかった平均時間は 12 日となり、前年から 6 日も短縮されています。セキュリティチームと開発チームは、このような短期間で成果を出すための主要なリソースとして、Snyk の対話型の開発者セキュリティと製品トレーニングのプラットフォームである Snyk Learn を挙げています。
組織サイズ別の Snyk を使い始めるまでの平均時間
最初のスキャンまでの日数
完全デプロイメントまでの日数
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0
20
40
60
ご存知でしたか?
Snyk Learn プラットフォームで利用できる対話型のセキュリティと製品の学習を活用したお客様では、シフトレフトの取り組みを加速できる可能性が 63.1% 高くなります。
「Snyk がなければ...Reddit の規模では多くのセキュリティタスクの処理に多大な時間がかかっていたと思います。こうした作業の一部を自動化することで、運用負担が軽減され、Snyk プラットフォームを採用する総所有コストを下げることができました」
Spencer Koch
Security Wizard, Reddit
本レポートについて
2023 年の 2 回目の年間カスタマーバリュー (顧客価値)調査において、Snyk は過去 1 年間に顧客企業が Snyk プラットフォームから獲得した成果の理解に着手しました。調査にご協力いただいた 1,500 社にのぼる Snyk の顧客企業の皆様に、心より御礼申し上げます。
詳細を確認する
Snyk の顧客企業が Snyk プラットフォームを活用することで実現した費用対効果 (ROI) については、Snyk の 2023 年のカスタマーバリュー (顧客価値) 調査レポート全文をご参照ください。