【Snyk株式会社】セキュリティのシフトレフトを推進。日本事業参入で目指すのは「ディベロッパーファースト」
ボストンのサイバーセキュリティ会社「Snyk(スニーク)」はこのほど、日本法人となるSnyk株式会社(東京都渋谷区)を設立。日本での事業を本格的にスタートさせます。これを受けて2月16日にはオンライン記者会見を実施。ピーター・マッケイCEOやアジア太平洋地域統括バイスプレジデントを務めるショーン・マクラガン氏などが登壇し、提供するサービスの概要や今後の方針を語りました。
インターネット社会において、サイバー攻撃への対策は大きな課題となっています。2021年に開催された東京オリンピック・パラリンピックでは4億5,000万回ものサイバー攻撃が確認されており、脅威は年々増加していると言えるでしょう。
アプリケーション開発業務では開発の前段階など、早期からセキュリティに配慮した工程や設計が推奨されています。いわゆる「シフトレフト」の実現がポイントです。Snykはセキュリティ担当者ではなく、開発プロセスの早期から携わるデベロッパーを主体としたセキュリティプラットフォーム。脆弱性の検知だけでなく、優先順位をつけて修正するといった機能を搭載しており、「デベロッパーファースト」がコンセプトとなっています。つまり、シフトレフトを推進する、開発者のためのソフトウェアソリューションです。
日本企業のセキュリティ課題解決やDX推進に
ピーターCEOは「Snykは迅速で安全な開発を支援するもの。開発者の生産性が高まり、セキュアな製品が開発されることを期待している。DXによって開発者の働き方が変わった。それに伴い、セキュリティも対応する必要がある」と提唱。また「従来のセキュリティソリューションがイノベーションを阻んでいる。現代の企業が生き残るためには開発者主体のセキュリティを導入することが必須」と訴えました。
日本企業におけるセキュリティ課題の一つに、人材不足が挙げられます。Snykのセールスディレクターを務める金承顕氏は「海外の最新情報を日本に提供することで啓蒙活動にも尽力する」とし「渋谷区のスタートアップコンソーシアムに加入し、ナレッジを無償提供していく。政府や団体とつながることで、知識を共有していければ」と話しました。
DXの推進においてキーワードとなるのは「DevSecOps(デブセクオプ)」。ソフトウェア開発(Software Development)、セキュリティ対策(Security)、IT運用(IT Operation)という3つが求められます。
効率良く迅速なDevSecOpsを実現させるには、セキュリティを早期から取り込むこと。企画や設計段階から脆弱性やバグを排除し、無駄を省くことが最適なDXにつながります。開発者を主体とする“デベロッパーファースト”でシフトレフトを推進するSnykは日本を「重要な市場」と位置づけ、事業拡大を目指します。
関連記事
ベライゾンジャパン合同会社 
