SnykのEnterpriseプランは何ができるの? 〜無料版との違いや便利な機能について〜
2024.07.17おはようございます( ◜◡◝ )
ゲームソリューション部/業務効率化ソリューション部のきだぱんです。
Snykというツールをご存知でしょうか。
今回は、SnykのEnterpriseプランで使用できる機能や活用方法について書いていきたいと思います。
Snykとは
そもそもSnykとは、何なのか。 Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。
Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
Snyk は、Java、.NET、JavaScript、Python、Golang、PHP、C/C++、Ruby、Scalaなど、多くの言語とツールをサポートしています。
また、Docker、Terraform、k8s、Infrastructure as Codeのファイルスキャンもサポートしています。
Snykのプランについて
Snykには3つのプランがあります。
無償で使用可能なFreeプランと有償のTeamプラン、Enterpriseプランがあります。
また、Enterpriseプランの機能が使用可能な14日間のフリートライアルもあります。
14日間のフリートライアルでは、有料のエンタープライズプランで利用可能な機能の一部を体験できます。
※試用期間が終了した際にスムーズな移行を提供するため、特定の機能は限定的な機能しか利用できない、または完全に利用できない場合があります。
大まかな機能の違いは以下になります。
| 機能 | Free | Team | Enterprise |
|---|---|---|---|
| 開発者数 | 無制限 | 最大10名まで | カスタマイズ可能 |
| 優先度スコアリング | ✔ | ✔ | ✔ |
| IDE プラグイン | ✔ | ✔ | ✔ |
| クラウドソースコード管理の統合 (GitHub、GitLab、Bitbucket、Azure Repos) | ✔ | ✔ | ✔ |
| Jira 統合 | - | ✔ | ✔ |
| レポート | - | - | ✔ |
| ArtifactoryやNexusを含むプライベートパッケージレジストリ | - | - | ✔ |
| セルフホストソースコード管理 (GitHub Enterprise Server、Bitbucket Server、GitLab Enterprise、Azure DevOps Server) | - | - | ✔ |
クラスメソッドから提供しているプランはEnterpriseプランになります。
機能の比較について
Snyk Open Source(SCA)
| 機能 | Free | Enterprise |
|---|---|---|
| 月毎のテスト回数 | 200 | |
| SDLC全体に亘るスキャン | ✔ | ✔ |
| ディペンデンシーモニタリング | ✔ | ✔ |
| 広範な言語対応 | ✔ | ✔ |
| ライセンスコンプライアンス | - | ✔ |
| SBOM | - | ✔ |
Enterpriseプランでは、SBOMをサポートしています。
Snykを使用することで、開発ワークフローでのSBOM作成が可能です。
詳しくは過去の記事をご覧ください。
Snyk Code (SAST)
| 機能 | Free | Enterprise |
|---|---|---|
| 月毎のテスト回数 | 200 | |
| SDLC全体に亘るスキャン | ✔ | ✔ |
| リアルタイムのカスタムコードスキャン | ✔ | ✔ |
| Deepcode AI エンジンによる IDE のデベロッパーファーストな修正例のご提示 | ✔ | ✔ |
| デベロッパーファーストなインテグレーション(IDE、CLI、Repo、CLIを含む) | ✔ | ✔ |
| 14 以上の言語とフレームワーク | ✔ | ✔ |
| Deepcode AI Fix による IDE 内での自動修正 | - | ✔ |
Snyk IaC
| 機能 | Free | Enterprise |
|---|---|---|
| 月毎のテスト回数 | 300 | |
| SDLC全体に亘るスキャン | ✔ | ✔ |
| デベロッパーファーストなインテグレーション(IDE、SCM、CLI、Terraform Cloud/Enterpriseを含む) | ✔ | ✔ |
| Snykセキュリティルールとカスタム重大性 | ✔ | ✔ |
| ドリフト管理 | ✔ | ✔ |
| IaCのクラウドイシューを修正 | - | ✔ |
| Snykコンプライアンスルールとイシューレポート機能 | - | ✔ |
| カスタムルール | - | ✔ |
| クラウドインテグレーション(AWS、Microsoft Azure、Google Cloudを含む) | - | ✔ |
Snyk Container
| 機能 | Free | Enterprise |
|---|---|---|
| 月毎のテスト回数 | 100 | |
| SDLC全体に亘るスキャン | ✔ | ✔ |
| ディペンデンシーモニタリング | ✔ | ✔ |
| ベースイメージレコメンデーション | ✔ | ✔ |
| パブリックコンテナレジストリ統合(Docker Hub、ECR、ACR、GCRを含む) | ✔ | ✔ |
| セルフホストのコンテナレジストリ統合(Docker Hub、ECR、ACR、GCRを含む) | - | ✔ |
| Kubernetes のモニタリングと優先順位付け | - | ✔ |
| カスタムベースイメージレコメンデーション | - | ✔ |
その他機能(管理、レポートなど)
| 機能 | Free | Enterprise |
|---|---|---|
| イシューと依存関係のレポート機能 | ✔ | ✔ |
| 優先度スコアリング | ✔ | ✔ |
| プロジェクトタグ | - | ✔ |
| SSO: SAML IdP | - | ✔ |
| SSO: カスタムマッピング(プレミアムサポートおよびサービスでのみ利用可能) | - | ✔ |
| 複数の組織で 1 つのグループを管理 | - | ✔ |
| 複数のグループと組織を管理 | - | ✔ |
| カスタムユーザーロール | - | ✔ |
| ライセンスとセキュリティポリシー管理 | - | ✔ |
| SBOM の生成 | - | ✔ |
以下は、Enterpriseプラン にのみあるSnyk機能です。
- 【レポート機能】
セキュリティおよびコンプライアンス管理において非常に重要な役割を果たします。- 脆弱性の可視化: プロジェクト内の依存関係に存在する脆弱性を一覧表示します。これにより、どの依存関係がセキュリティリスクを引き起こしているかを簡単に把握できます。
- 優先度スコアリング: 各脆弱性に対して優先度スコアを付けることで、修正すべき問題の優先順位を決定するのに役立ちます。
- カスタムレポート: 特定のニーズに合わせたカスタムレポートを作成することが可能です。これには、特定の期間や特定のプロジェクトに焦点を当てたレポートが含まれます。
- 定期レポート: 定期的に自動生成されるレポートを受け取ることができます。これにより、継続的なセキュリティ監視が可能となります。
- リアルタイムレポート: プロジェクトの変更があるたびにリアルタイムで更新されるレポートを提供します。
- 【ライセンスコンプライアンス】
プロジェクト内の依存関係が適切なライセンスを使用しているかを確認するレポートを提供します。検知したパッケージのライセンスについて、特定のライセンスを使っていた場合にそれをIssueとして表示するか、またSeverityを何に設定するか、などをカスタマイズできる機能です。
コンプライアンスで特定のライセンスの使用を禁じていたり、使用してるかどうかをIssueとして解析結果に含めたい場合などに有用です。
- 【セキュリティポリシー管理】
検知したIssueに対して、その扱いをカスタマイズできる機能になります。
特定のCVEなどに対してSeverityをカスタマイズしたり、Ignore(無視)する設定にすることができます。
- 【ライセンスポリシー管理】
検知したパッケージのライセンスについて、特定のライセンスを使っていた場合にそれをIssueとして表示するか、またSeverityを何に設定するか、などをカスタマイズできる機能です。
コンプライアンスで特定のライセンスの使用を禁じていたり、使用してるかどうかをIssueとして解析結果に含めたい場合などに有用です。
- 【ロールベースでの運用(RBAC)】
Snykを利用されるユーザーの権限を管理する仕組みです。
- 【Groupのサポート】
組織の階層化に合わせてOrganizationの上位の階層のGroupがご利用いただけます。
Group配下に複数のOrganizationを紐づける、などの運用ができるようになり、
複数のプロジェクトやチームでのご利用に有効な機能です。
Integration
| 機能 | Free | Enterprise |
|---|---|---|
| IDE プラグイン | ✔ | ✔ |
| クラウドソースコード管理の統合 (GitHub、GitLab、Bitbucket、Azure Repos) | ✔ | ✔ |
| セルフホストソースコード管理 (GitHub Enterprise Server、Bitbucket Data Center、GitLab Enterprise、Azure DevOps Server) | - | ✔ |
以下は、Enterpriseプラン にのみあるSnyk機能です。
- 【Snyk Broker】
セルフホストのソースコードマネジメント、コンテナレジストリ、などと連携するために
ご活用いただける機能です。
Brokerは、Helm または Dockerを使用してBrokerをインストールします。
- 【API】
ログ収集ツールとの連携やワークフロー連携、SBOMなど、より運用を便利にするためのAPIをご活用いただけます。
おわりに
今回は、SnykのEnterpriseプランで使用できる機能や活用方法についての内容でした。
今回ご紹介した機能は一部で、まだまだ豊富な機能が沢山あります。
Snykに関するブログも沢山展開されていますので、是非こちらもご覧ください。
この記事がどなたかのお役に立てば幸いです。
以上、きだぱんでした。
