Slide 1

Slide 1 text


 Snyk ソリューションエンジニア 相澤俊幸 Snyk の紹介
 〜セキュリティの Shift Left を目指す〜


Slide 2

Slide 2 text

Toshi (トシ)
 相澤 俊幸 / Toshi Aizawa Snyk Solutions Engineer 音楽、猫、落語が好き ToshiAizawa toshi-snyk toshiaizawa

Slide 3

Slide 3 text

1 安全な開発を、迅速に。
 2 Shift Left を目指す
 
 3 新たなセキュリティ対策モデル DevSecOps
 
 4 Snyk の紹介とデモ
 5 まとめ


Slide 4

Slide 4 text

安全な開発を、
 迅速に。


Slide 5

Slide 5 text

Snyk 創業者 兼 社長
 ガイ・ポジャーニー 
 (Guy Podjarny)
 Snyk CEO 
 ピーター・マッケイ 
 (Peter McKay)


Slide 6

Slide 6 text

多数のリーディングカンパニーが Snyk を採用
 Technology Financial Services Consumer Brands Media & Other

Slide 7

Slide 7 text

Shift Left 
 を目指す


Slide 8

Slide 8 text

過去
 遅くコストがかかる
 セキュリティの修正プロセス
 本番
 STOP
 Security Check
 修正
 従来型のセキュリティ対策


Slide 9

Slide 9 text

CI/CD でセキュリティ対策
 Shift Left を目指す


Slide 10

Slide 10 text

速さ
 セキュリティ対策における「はやさ」
 早さ


Slide 11

Slide 11 text

セキュリティの Shift Left
 コーディング
 SCM
 (ソースコード管理 )
 
 CI / CD
 本番環境 / 
 クラウド


Slide 12

Slide 12 text

新たなセキュリティ対策モデル DevSecOps


Slide 13

Slide 13 text

セキュリティも新しいパラダイムへの適合が必要
 未来
 モダンで継続的なソフトウェア開発に適合する
 新しいセキュリティアプローチが必要
 過去
 遅くコストがかかる
 セキュリティの修正プロセス
 本番
 STOP
 Security Check
 修正


Slide 14

Slide 14 text

開発者
 運用担当者
 DevOps 継続的プロセス
 自律的チーム
 作業の自動化


Slide 15

Slide 15 text

開発者 
 DevSecOps 継続的プロセス
 自律的チーム
 作業の自動化
 セキュリティ担 当者


Slide 16

Slide 16 text

DevSecOps 実現を後押しする Snyk のプラットフォーム

Slide 17

Slide 17 text

Developer Security プラットフォーム
 Snyk Code Snyk Open Source Snyk IaC Snyk Container Snyk Cloud デベロッパー
 エクスペリエンス
 エンパワーメント
 拡張性
 ガバナンス
 アプリケーション
 インテリジェンス
 セキュリティ
 インテリジェンス
 Snyk Learn
 セキュリティ教育


Slide 18

Slide 18 text

コードのチェックイン・マージ: 
 脆弱性とライセンスのポリシー違反の発見。 ポリ シーに基づいて PR をブロック。新たな脆弱性につい て JIRA Issue の自動作成
 CI/CD
 Git repository
 Traditional/PaaS
 Serverless
 Production
 Snyk 実行例
 
 Registry
 deploy
 Security 
 gate
 Code
 Test & fix
 Test, fix, monitor
 Kubernetes
 Monitor & more...
 Test, fix, monitor
 自動修正:
 Fix PR (修正プルリクエスト) により修正、パッチ適用、 アップグレード。あとはマージするだけ
 ビルド:
 CI に組み込まれた脆弱性とライセンス 違反の自動テスト。テスト失敗時にはポ リシーに従いビルドをブロック
 新しい脆弱性の検出時には 
 アラート発出・ JIRA Issueの自動作成 


Slide 19

Slide 19 text

VS Code IntelliJ Azure Repos GitLab Bitbucket Cloud Bitbucket Server Concourse Jenkins Azure Pipelines TeamCity Cloud Foundry VMWare Tanzu Heroku Artifactory micro focus Coding
 Source Control
 CI/CD
 Runtime
 Snyk CLI AWS Code Pipeline Kubernetes Snyk API Issue Management
 Eclipse Docker Hub Docker & others AWS Lambda IBM Cloud Registries
 Slack Jira Azure Functions BitBucket Pipelines CircleCI Snyk API GitHub GitHub Enterprise npm Enterprise Private Registry PyCharm WebStorm PhpStorm GoLand RubyMine Visual Studio 2019 Docker buildah Harbor Quay Amazon ECR Azure Container Registry Google Container Registry RedHat Openshift RiskSense Kenna Security Nucleus Security Vulcan Brinqua Fortify SSC 数多くの開発ツールと連携


Slide 20

Slide 20 text

検知 
 修正
 予防
 監視
 管理
 セキュリティ担当
 開発者
 使いやすさ
 最先端のセキュリティノウハウ 
 ツールによる自動化 
 Snyk による SDLC 全体でのセキュリティ対策


Slide 21

Slide 21 text

Snyk デモ

Slide 22

Slide 22 text

まとめ

Slide 23

Slide 23 text

セキュリティも新しいパラダイムへの適合が必要
 未来
 モダンで継続的なソフトウェア開発に適合する
 新しいセキュリティアプローチが必要
 過去
 遅くコストがかかる
 セキュリティの修正プロセス
 本番
 STOP
 Security Check
 修正


Slide 24

Slide 24 text

検知 
 修正
 予防
 監視
 管理
 セキュリティ担当
 開発者
 使いやすさ
 最先端のセキュリティノウハウ 
 ツールによる自動化 
 Snyk による SDLC 全体でのセキュリティ対策


Slide 25

Slide 25 text

Snyk の採用が特に進んでいるエリア
 エンタープライズ領域
 コンプライアンスを強く要求される業界
 デジタルネイティブ企業


Slide 26

Slide 26 text

UbieはなぜSnykを選んだのか?


Slide 27

Slide 27 text

Q & A

Slide 28

Slide 28 text

Thank you!