トレンドマイクロとSnykがオープンソースによる開発リスクを解決するため協業を拡大

~開発チームとセキュリティチーム間のギャップを埋める共同ソリューションを提供~
 

2020年9月18日

※ 本リリースは、2020年8月25日に米国にて発表されたプレスリリースの抄訳です。

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、オープンソースセキュリティのリーダーであるSnyk(スニーク)と共同で新たなセキュリティソリューションを提供することを発表します。 本ソリューションは、ソフトウェア配信プロセスを中断する必要が無く、オープンソースコードが導入された瞬間から、セキュリティチームがオープンソースの脆弱性リスクを管理できるようにします。 この戦略的パートナーシップの拡大は、多くの組織にとって、製品のロードマップに影響を与えることなくDevOpsのセキュリティ強化に役立つと確信しています。

SnykのGlobal Alliances CTOのGeva Solomonovich氏は次のように述べています。
「私たちは、すべての開発チームが日に日に使用することが増えているオープンソースソフトウェアの脆弱性が、過去3年間で2.5倍に増加していることを知っています。この画期的なパートナーシップにより、セキュリティチームは、クラウドネイティブアプリケーションで使われる基本的な要素の1つであるオープンソースとそのリスクを可視化できるようになります。この協業を通して、開発チームとセキュリティチーム間のテクノロジー、プロセス、組織のギャップを埋めることを支援していきます」※1
※1 Snyk, Inc.; 2020 State of Open Source Security

ガートナーによると「オープンソースライブラリに重大な脆弱性が存在する可能性があり、開発者さえも知らないコンポーネントがライブラリに埋め込まれているという事実は、可視化されない脆弱性に影響を受けることを示唆します」※2
※2 Gartner, Inc.; Hype Cycle for Application Security, 2020, 27 July 2020 | G00448216

トレンドマイクロのchief operating officerであるKevin Simzerは、次のように述べています。
「DevOpsは革新を急ぐ企業の心臓部である一方で、企業はオープンソースの脆弱性の脅威を防ぐことに関して、Snykのようなチームをもっていません。私たちの役割は、Trend Micro Cloud Oneを利用するようなチームにとって、事実上の仮想オープンソースサイバーセキュリティエキスパートとなることです。 セキュリティの問題が発生する前に、コードの作成から実行時まで、様々な種類の開発環境にまたがってカバーすることで、セキュリティの問題を解決します」。

両社の長所を組み合わせることで実現する最新の機能では、チームがオープンソースコードの脆弱性を自動的かつ即座に発見できるようにします。これは、ISO 27001、SOC 2、およびその他の主要なフレームワークや標準的なフレームワークへの準拠を支援し、開発およびセキュリティチームに大きなメリットをもたらします。

本共同ソリューションは、開発チームとセキュリティチームの緊密な連携を促進し、異なるチーム間の連携において根本的なマインドシフトを生み出すことにも役立ちます。 本共同ソリューションは、Trend Micro Cloud Oneの一部として利用できるようになります。詳細については、こちらをご覧ください。 パートナーシップの概要は、こちらをご覧ください。

 

  • 本ページは2020年9月18日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。