Black DuckがBlack Duck HubとHPE のFortify Software Security Centerとの統合化を発表

DreamNews / 2016年7月26日 10時0分

ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duck HubをHewlett Packard Enterprise Co.(以下HPE)のHPE Security Fortify Software Security Center (SSC)に統合することを2016年7月26日に発表しました。

マサチューセッツ州バーリントン - 2016年7月13日 - OSSのセキュリティ確保および管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)が、主力製品であるBlack Duck HubをHewlett Packard Enterprise Co.(以下HPE)のHPE Security Fortify Software Security Center (SSC)に統合することを本日発表しました。これにより顧客企業は、自社のアプリケーションのセキュリティ体制の評価と管理が可能となり、全社レベルでのソフトウェア上のリスクを可視化することができます。

アプリケーションを自社開発するどの企業においても、今日、カスタムコードとオープンソースの両方を混在させて利用しており、これがセキュリティ上のリスクを著しく増大し、その管理を複雑で困難にする原因となっています。Black Duck HubをHPE Security Fortify Software Security Centerを統合化することで、HPE Security Fortify Software Security Center上のひとつの画面上で、オープンソースの既知の脆弱性に加えカスタムコードの脆弱性の両方を検出し優先順位を付け、その修正作業ができるようになります。「ここ5年ほどの間に、オープンソースの利用は猛烈な勢いで進んでいます。開発費用が削減できるし、市場投入を加速できるからです。オープンソースは今や世界中のあらゆる場所で使われており、大企業が使用するソフトウェアの半分以上がオープンソースで書かれているのです。Black Duck HubをHPE Security Fortify Software Security Centerに統合することで、顧客企業が使用しているオープンソースは可視化されて管理できるようになり、さらに既知の脆弱性の識別ができます。これにより、セキュリティ上のリスクについてより良く理解し低減できるのです。」とBlack DuckのCEOであるLou Shipleyは述べています。

「HPE Security Fortify Software Security Centerは、アプリケーションのセキュリティ上の問題を完全に可視化しますが、そのためにどうしても必要となる要素があり、それはソフトウェア上の開発工程を通じてセキュリティに関する深い理解を与えてくれるような、パートナー間の強力なエコシステムです。」とHPEのVice Presidentであり、HPE Security FortifyのゼネラルマネージャーでもあるJason Schmitt氏は述べ、「Black Duckとの統合化が進めば、弊社の安全なソフトウェア開発とセキュリティ検査のためのソリューションはより完全なものになります。アプリケーションのセキュリティ検査時に、オープンソースの部分も読み取ってすべての結果を見ることが出来るようになるので、アプリケーションのセキュリティ管理に完全でより効率的なアプローチが取れるようにもなります。」と続けて述べています。

このBlack Duck HubとHPE Security Fortify Software Security Centerの統合化による主な特長を以下に記載します。オープンソースを徹底検査:オープンソースを読み込みし、そのライブラリ、バージョン、ライセンスおよびコミュニティ活動を識別する。これは、Black Duck(R) KnowledgeBaseTMの機能によるものだが、世界で最もオープンソース用データベースを完備しており、150万件以上のオープンソース・プロジェクトと7万6千を超える既知のオープンソースの脆弱性に関する詳細な情報を有している。オープンソースの持つリスクを広範に識別:利用中のすべてのオープンソースの在庫調査を行い、既知のセキュリティ上の脆弱性に関するマップを作り、その脆弱性を識別して深刻度順に優先順位を付けて修正作業の工程を進める。修正作業のオーケストレーションとポリシー強化を統合:オープンソースの脆弱性に対する修正作業の優先順位を決め、軽減対策を示し、自動でポリシー管理を行う。こうして各企業は改善作業の進捗を可視化でき、外部および内部のコンプライアンス上の要件を管理できる。新たなセキュリティ上の脆弱性を継続監視:新たに報告されるオープンソースのセキュリティ上の脆弱性を常にモニターし警告を発する。

より詳細な情報について:
Black DuckとHPE共催のウェビナーにご参加ください。2016年8月11日10:00 a.m.(ET)開始 https://www.brighttalk.com/webcast/13983/215547 (英語版)をご訪問ください。
デモビデオが視聴でき、皆さまからのご要望を承ります。
より詳細な打ち合わせ、デモ・無料のテスト運用については、HPE@blackducksoftware.comまでお問合せください。

Black Duck Softwareについて
世界中のお客様は業界をリードするBlack Duck Softwareの製品を用いて、オープンソースソフトウェアの保全、管理を行い、セキュリティ脆弱性、コンプライアンス、運用リスクに関する問題を解決しています。Black Duckの本社は米国マサチューセッツ州バーリントンにあり、カリフォルニア州のマウンテンビュー、ロンドン、フランクフルト、香港、東京、ソウル、北京に事業所があります。詳しくは www.blackducksoftware.com.をご覧ください。ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です(www.blackducksoftware.jp)。


本件の問い合わせ先
ブラック・ダック・ソフトウェア株式会社
マーケティング 武藤
TEL:03-3288-2420
FAX:03-3288-2375
Email:marketing-jp@blackducksoftware.com

この記事に関連するニュース

トピックスRSS

ランキング