さまざまな方式で提供される開発者セキュリティ

Snyk 導入オプション

Snyk は、最新のソフトウェア開発手法とテクノロジーを活用し、お客様がビジネスニーズに最適な方法で当社のデベロッパーセキュリティプラットフォームを使用できる柔軟性を備えています。

世界中の開発者が、Snyk で安全な開発を行っています

機能

組み込みデータセキュリティおよびプライバシー

データのセキュリティとデータガバナンスルールへの準拠を確保するツール。

Single Sign-on

GDPR, SOC2 Type II, ISO27001/270017

Audit logs

Data encryption in transit & at rest

99.9% uptime SLA

Data residency (US, EU, AUS)

その他の導入オプション

Snyk Broker

追加のセキュリティレイヤーとして導入できるプロキシサービス。Snyk による顧客の機密情報へのアクセスを制限します。

Snyk Broker ドキュメントを読む

ベータ版

Snyk Code Local Engine

Snyk Code スキャンエンジンの完全搭載バージョンで、ユーザーは Snyk にコードをアップロードすることなく Snyk Code を利用できます。

Snyk Code Local Engine ドキュメントを読む
Skyscanner

「Snyk は、Skyscanner で使用する最重要セキュリティツールの 1 つです。多層的、重層的なアプローチを気に入っています。セキュリティチームがゲートキーパーとなってコード全行をレビューし、すべてを承認する代わりに、開発者に権限を付与できます。」

Alex Harriss

Senior Security Engineer, Skyscanner

最高レベルのセキュリティでソフトウェアを提供

Snyk は、ユーザーデータの安全確保と、ユーザーセキュリティおよびコンプライアンス要件への対応の支援を最優先事項と考えています。Snyk は一般的に認められたセキュリティ基準を満たしており、カバレッジを拡大し、新しいガイダンスと業界のベストプラクティスを取り入れることに尽力しています。

ISO 27001

Snyk では、ISO27001 および ISO27017 の管理策を含む統合情報セキュリティ管理システムを導入しています。どちらの管理策についても、毎年外部のレビューを受けています。

ISO 27017

Snyk では、より安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するため、クラウドサービスプロバイダー向けに開発されたコンプライアンスの強化に役立つ ISO27017 の追加管理策の導入を選択しました。

SOC 2 タイプ II

Snyk の管理は、複数の業界にわたるコンプライアンスを専門とする Coalfire によって毎年評価されています。報告期間は 5 月から翌年の 6 月です。この報告書は、アカウントチームに依頼して入手できます。

GDPR

Snyk は、事業所の所在地に従って、EU 一般データ保護規則 (GDPR) およびカリフォルニア州消費者プライバシー法 (CCPA) の適用を受けるため、これらの規制の遵守に全力を尽くしています。Snyk は、適用を受ける法律の変更を引き続き注視しています。

よくある質問

どの Snyk 導入オプションが適しているかは、どうすればわかりますか?

Snyk ユーザーのほとんどは、費用対効果の面でメリットのあるマルチテナント SaaS 方式を採用しています。ただし、データガバナンスポリシーが厳格な組織や、外部の基準や規制に準拠する必要がある組織では、プライベートクラウド、すなわち Snyk のシングルテナント導入によって提供される、追加のデータ分離が必要になる場合があります。

Snyk のマルチテナント SaaS とプライベートクラウドの違いは何ですか?

マルチテナント SaaS 方式では、同じクラウドリソースと導入環境を他の Snyk 顧客と共有できます。プライベートクラウドでは、Snyk がクラウド上に完全にプロビジョニングして管理する、専用の独立した Snyk プラットフォームのインスタンスにアクセスできます。

Snyk プラットフォームはどの地域でホスティングされていますか?

Snyk が提供するマルチテナント導入オプションとシングルテナント導入オプションではどちらもデータレジデンシーがサポートされており、米国 (東部)、欧州 (フランクフルト)、およびアジア太平洋地域 (シドニー) でご利用いただけます。今後、対応地域が追加される予定です。

導入オプション別にはどんな Snyk プランがありますか?
  • マルチテナント SaaS 方式は、Free、Team、Business、Enterprise のすべての Snyk プランでご利用いただけます。ただし、EU またはアジア太平洋地域においてマルチテナント SaaS 方式のデータレジデンシーは Enterprise プランでのみ利用できます。

  • プライベートクラウド (米国、EU、またはアジア太平洋地域) は、Snyk Enterprise プランでのみ利用可能です。

Snyk にはオンプレミスの導入オプションがありますか?

いいえ。Snyk は、顧客が SaaS の 3 つの主なメリット、つまり価値実現までの時間の最適化、ROI の最大化 (インフラへの投資が不要)、Snyk のイノベーションのシームレスな利用を実現できるようにするために、クラウドベースの導入オプションに意図的に投資してきました。これにより、データ ガバナンス要件にも準拠できます。

Snyk の導入について、サステナビリティに対応している地域はありますか?

はい。Snyk は、サプライヤーや地域全体で、カーボンニュートラルなクラウドインフラの利用を優先しています。AWS フランクフルト地域に新たに導入したマルチテナントも例外ではありません。

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求