Rapid7とSnykは、DevOps-Drivenな組織にエンドツーエンドのアプリケーションセキュリティを提供する戦略的パートナーシップを発表

オープンソースの脆弱性の発見と修正において開発者目線に立ったセキュリティにより堅牢なアプリケーション監視および保護をパートナーシップにより実現

Boston, MA — 2月 20, 2020

マサチューセッツ州ボストン— 2020年2月20日

 

セキュリティ分析と自動化のリーディングプロバイダーであるRapid7 Inc. (NASDA: RPD) と、開発者ファーストのSnyk,は、本日、クラウドネイティブのアプリケーションを開発する組織機向けにエンドツーエンドのアプリケーションセキュリティを提供するための戦略的なパートナーシップを締結したことをを発表しました。

SnykとRapid7は、 企業に最新のアプリケーションセキュリティへの包括的なアプローチを提供することで、アプリケーション開発プロセスの開始から本番環境での継続的な監視と保護に至るまで、継続的な統合セキュリティを提供します。

今回のパートナーシップを通じて、開発者は開発の初期段階で脆弱性を発見し修正できるようになるため、セキュリティに関する責任を全うことが可能となり、同時にセキュリティチームが必要とする継続的な制御と可視性を得ることが可能になります。さらに、お客様の組織がセキュリティと開発の間に従来存在してたギャップの解消を可能とし、両者が協力してセキュリティの範囲を拡大させ、リスクを把握し軽減し、クラウドセキュリティを強化できるようになります。

アプリケーションセキュリティの現状に関する最新のForresterのレポート[1]によると、Webアプリケーションとソフトウェアの脆弱性は、外部攻撃の二大標的となっています。さらに、Snykによる最近の調査では、オープンソースライブラリの脆弱性が急速に増大しており、2年間でほぼ倍増しています。

Rapid7˜のVulnerability & Risk ManagementのVPである、Cindy Stantonは次のように述べています。「クラウドネイティブアプリケーションにより、アプリケーションとインフラストラクチャのセキュリティに対するより統合的なアプローチが、業界において加速化されています。Snykの脆弱性インテリジェンスをRapid7のInsightクラウド製品に統合できることに大きく期待しています。今回のパートナーシップ関係の締結を通じて、Rapid7とSnykは、開発者にとってセキュリティをより身近なものとして、ITチームが迅速かつ早期に大規模に脆弱性を修正できるワークフローを構築できるようにお客様を支援していきます。」

Rapid7が最新のアプリケーションセキュリティに関する深い洞察を顧客に提供するために、Snykの脆弱性データベースを既存の脆弱性インテリジェンスに統合することで、オープンソースリスクが非常に詳細かつタイムリーにカバーできるようになります。 Rapid7はSnyk Intelパートナーとして、InsightクラウドソリューションにSnyk脆弱性データベースを追加して、Rapid7ポートフォリオ全体の脆弱性の可視性分析を強化します。最終的にRapid7のお客様は、Snykの開発者向けのアプローチにアクセスして、オープンソースとコンテナのセキュリティを確保し、修正を自動化して脆弱性を早期かつ頻繁に発見できるようになります。

SnykのCEOであるPeter McKayは、次のように述べています。「ソフトウェア開発ライフサイクルを継続的に保護可能とするエンドツーエンドのアプリケーションセキュリティ戦略なしに、企業は、クラウドへの移行に投資できません。 Rapid7は、セキュリティ、開発、開発チームに、高速かつ安全なアプリケーション配信を実現するために必要なソリューションを提供することにより、セキュリティを自動化し監視していくことについて共通のビジョンを持っています。」

Snykは、2月24日から28日まで、サンフランシスコのモスコーニセンターで開催されるRSA Conference 2020(ブース#2162)に出展し、2月25日(火)のRapid7ブース(North Hallブース#5565)に共同出展します。 2月26日午後1時30分、午後2時26分Snykの共同創設者であるGuy Podjarnyは、Rapid7のシニアディレクター、エンジニアリング、Boris Chenにも参加し、2月25日火曜日午後1時30分(太平洋時間)にプレスクラブSF、20 Yerba Buena Laneにて、対談会見をおこないます。

Snykについて
Snykは、組織がオープンソースを使用してセキュリティを維持できるよう支援する、開発者向けのセキュリティ企業です。 Snykは、オープンソースの依存関係とコンテナーイメージの脆弱性とライセンス違反をシームレスかつ積極的に検出して修正する唯一のソリューションです。nykのソリューションは、イスラエルとロンドンのエキスパートセキュリティリサーチチームによって維持されている包括的な独自の脆弱性データベースに基づいて構築されています。 Snykは、既存の開発者ワークフロー、ソース管理(GitHub、Bitbucket、GitLabを含む)、CI / CDパイプラインへの緊密な統合により、効率的なセキュリティワークフローを実現し、修正までの平均時間を短縮します。詳細について、また、Snykの無償試用版は、https://snyk.ioで入手可能です。

Rapid7について

Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。より詳細な内容については、ウェブサイトでご覧いただけます。ブログ (英語)や Twitter(英語)も是非、ご覧ください。

お問い合わせ先:

吉田 直子

Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720

Caitlin Doherty
Rapid7, Public Relations Manager
press@rapid7.com
+1(857) 990-4240

投資家向け情報お問い合わせ先:
investors@rapid7.com
+1(857) 990-4074

[1] The State Of Application Security, 2019, Forrester, February 27, 2019


We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese