ご存知でしたか?
Snyk はライセンスコンプライアンスを可能にし、お客様が PCI-DSS、SOC 2、ISO 27001 を含む世界中で一般的な 13 の業界標準のコンプライアンスを達成できるようにサポートします。
デベロッパーファーストのセキュリティを導入することでリスクを低減し、開発者の生産性向上に成功した Snyk の顧客企業の 2023 年の事例をご紹介します。
レポート内容
パート 1
顧客企業の回答によると、Snyk の導入によって、過去 1 年間で大幅な開発生産性の向上とリスク低減の ROI が実現し、ROI は 2022 年の 2 倍に増加しました。500 社以上の Snyk 顧客企業からの回答によれば、リスク低減と開発者の生産性向上により組織は平均で 30 開発 FTE 相当を実現しています。
$5.08M
過去 1 年間に Snyk の顧客が実現したリスク低減と開発の生産性向上に基づく平均節減額。
70% 増加
Snyk プラットフォームを使用した対策の自動化の平均増加率。
13 の共通標準
Snyk はライセンスコンプライアンスを可能にし、ISO、PCI、SOC2 を含むコンプライアンス標準に対応します。
2.4 倍高速
Snyk のスキャンが他のソリューションと比べてどれだけ速いかを示したお客様の回答の平均。
急速に進化する技術環境の中でソフトウェア開発サイクルに新たな言語、エコシステム、プロセスが導入される中、適切なアプリケーションセキュリティツールを採用することがこれまで以上に重要になっています。Snyk 顧客企業の経営陣にセキュリティツールを検討する際の上位の考慮事項を尋ねたところ、リスク低減、コンプライアンス、自動化が最も重要な要素として挙げられました。
50%
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
50%
リスクの低減
コンプライアンス
自動化
精度
セキュリティの深度
レポーティング
リスクの低減
コンプライアンス
自動化
精度
セキュリティの深度
レポーティング
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
リスクの低減
自動化
開発者の生産性
信頼性
コンプライアンス
精度
使いやすさ
リスクの低減
自動化
開発者の生産性
信頼性
コンプライアンス
精度
使いやすさ
Snyk はライセンスコンプライアンスを可能にし、お客様が PCI-DSS、SOC 2、ISO 27001 を含む世界中で一般的な 13 の業界標準のコンプライアンスを達成できるようにサポートします。
パート 2
近年、サプライチェーンへの攻撃が量、頻度ともに増加しており、企業にとってサプライチェーンセキュリティのための包括的なフレームワークを用意することがこれまで以上に重要となっています。Snyk の業界最先端のセキュリティインテリジェンスは、公開ソース、開発者コミュニティからのデータ、独自の専門調査、機械学習、ヒューマンインザループ AI を組み合わせて早期検出と迅速な解決を実現し、費用のかかるセキュリティイベントを回避します。
$5,000,000
$4,000,000
$3,000,000
$2,000,000
$1,000,000
$0
$0
$1,000,000
$2,000,000
$3,000,000
$4,000,000
$5,000,000
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
Snyk プラットフォームに組み込まれた問題の優先順位付けと修正アドバイスの自動化により迅速な対応が可能です。コードからクラウドまでのアプリケーションインテリジェンスにより、顧客企業はバックログのノイズを削減し、ビジネスへの上位リスクに対処できます。
2023 年に Snyk の顧客企業は Snyk プラットフォームを使用して 5,000 万件を超える脆弱性を修正しました。19 のプログラミング言語、25 以上のパッケージマネージャーとフレームワーク、Terraform などに対する広範なカバレッジと他社ソリューションに比べて 2.4 倍高速なスキャン所要時間の組み合わせにより、Snyk のお客様はより多くのプロジェクトをより高速にスキャンできます。
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0%
50%
100%
150%
200%
250%
Gartner は、2025 年までに世界中の企業の 45% がソフトウェアサプライチェーンに対する攻撃を経験すると予測しています。これは、2021 年と比較して 3 倍の増加となります。
ゼロデイ脆弱性が発生した場合、顧客およびビジネスへの影響を削減するために早期に検出して処置することが CISO およびアプリケーションセキュリティチームにとって最重要事項です。継続的な監視、自動修正のアドバイス、業界最先端のセキュリティインテリジェンスにより、Snyk なら他社ソリューションに比べて最大で 2.4 倍速くゼロデイ脆弱性を検出して対処できます。
2023 年 9 月に libwebp
ライブラリに 2 つの重大な脆弱性が見つかりました。Snyk CLI を使用してローカルでプロジェクトをテストしたり、Snyk レポートを使用して、インポートされたプロジェクト全体で libwebp
を迅速に検索したりすることで、Snyk の顧客企業はこの脆弱性に素早く対応できます。実際、cURL にさらされた Snyk 顧客企業の 90% がこの重大な脆弱性を 2 日以内に修正できました。
修正までの日数
CVE-2023-5129 脆弱性
CVE-2023-4863 脆弱性
0
5
10
15
パート 3
Snyk では毎年、企業の幹部に新しいセキュリティツールを検討する際に最も重要な要素は何かを尋ねています。CTO は一貫して開発者の生産性をリストの先頭に挙げます。賃金の上昇と厳しい雇用市場も相まって、セキュリティチームに新しいメンバーを加えることが常に実現できるわけではありません。そのため、アプリケーションセキュリティを確保しながら開発者が迅速に対応できるようにするツールを用意することが不可欠です。
2023 年に Snyk の顧客企業は開発者の生産性向上により平均で 159 万ドルの節約を実現し、Fortune 500 の企業にいたっては 800 万ドルを超える驚異的な節約を実現しています。これらのお客様が Snyk の導入によりこれまで以上に迅速に脆弱性を検出して修正できていることを大変うれしく思います。
$10,000,000
$7,500,000
$5,000,000
$2,500,000
$0
$0
$2,500,000
$5,000,000
$7,500,000
$10,000,000
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
Stack Overflow が実施した調査「2023 Developer Survey」によると、米国における開発者の平均時給は 85 ドルでした。
お客様がデベロッパーファーストのアプリケーションセキュリティを採用するのをお手伝いすることが常に Snyk のミッションの中核にあります。そのために、より高速なスキャン所要時間、リスクベースの優先順位付け、コンテキストが豊富なレポート、自動化を提供しています。これらはすべてユーザーが他社ソリューションよりも速く脆弱性を検出して修正できるようにします。
昨年の Snyk 顧客企業からの回答によれば、平均で 20,729 時間の開発生産性の向上が実現され、Fortune 500 のお客様では Snyk の開発者の導入率が驚異的な 3 倍の増加を示しています。Fortune 500 のお客様での開発者の導入率に関する詳しい統計については以下をご覧ください。
削減された開発者時間
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0
25,000
50,000
75,000
100,000
125,000
250%
200%
150%
100%
50%
0%
0%
50%
100%
150%
200%
250%
プライベートリポジトリ
CLI & CI スキャン
API の使用
IDE の使用
プライベートリポジトリ
CLI & CI スキャン
API の使用
IDE の使用
上記の結果は、開発者が日々のワークフローに Snyk を導入するのがいかに簡単かを示しています。また Snyk の顧客企業からの回答によれば、2023 年に Snyk の購入から最初のスキャンまでにかかった平均時間は 12 日となり、前年から 6 日も短縮されています。セキュリティチームと開発チームは、このような短期間で成果を出すための主要なリソースとして、Snyk の対話型の開発者セキュリティと製品トレーニングのプラットフォームである Snyk Learn を挙げています。
最初のスキャンまでの日数
完全デプロイメントまでの日数
750 人未満
750 ~ 5,000 人
>5,000 人以上
Fortune 500
0
20
40
60
Snyk Learn プラットフォームで利用できる対話型のセキュリティと製品の学習を活用したお客様では、シフトレフトの取り組みを加速できる可能性が 63.1% 高くなります。
2023 年の 2 回目の年間カスタマーバリュー (顧客価値)調査において、Snyk は過去 1 年間に顧客企業が Snyk プラットフォームから獲得した成果の理解に着手しました。調査にご協力いただいた 1,500 社にのぼる Snyk の顧客企業の皆様に、心より御礼申し上げます。
Snyk の顧客企業が Snyk プラットフォームを活用することで実現した費用対効果 (ROI) については、Snyk の 2023 年のカスタマーバリュー (顧客価値) 調査レポート全文をご参照ください。