JFrog、AWSを利用してセキュリティ脅威の検知と対応を効率化
PR TIMES / 2022年8月3日 16時15分
JFrog Xrayが新たにAWS Security Hubをサポートし、お客様とクラウド開発者がサイバーセキュリティインシデントの一元管理、分析、修復を実現
東京発(2022年8月3日)- 水が流れるようにソフトウェアを継続的にアップデートするLiquid Software(リキッド・ソフトウェア)というビジョンを掲げ、それに基づくJFrog DevOps Platformを提供するJFrog Japan株式会社(本社:東京、ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である、JFrog Ltd.(以下JFrog)(NASDAQ:FROG)は本日、 DevSecOpsツールのJFrog Xrayが、ベストプラクティスのチェックを自動化し、通知を集約して、自動修復をサポートするクラウドセキュリティ状態管理サービスであるAmazon Web Services (AWS) Security Hubをサポートしたことを発表しました。
[画像: https://prtimes.jp/i/54676/29/resize/d54676-29-f96cfe5070c5d16d47bd-0.png ]
JFrogはすでにAWS DevOpsコンピテンシーのDevSecOpsカテゴリに属していますが、新たにAWS Marketplace Vendor Insightsに参加することも明らかにしました。これにより、JFrogはセキュリティとコンプライアンスの情報をAWS Marketplaceを通じてお客様に提供することで、複雑なサードパーティ・ソフトウェアのリスク評価に関するプロセスの合理化を支援します。また、お客様はAWS Marketplace Vendor Insightsを利用することで、JFrogの検証済みのセキュリティプロファイルにアクセスできるようになり、ベンダーの評価サイクルを数ヶ月から数時間に短縮できます。
JFrogのチャネルおよびアライアンス担当シニア・バイス・プレジデントであるKelly Hartman(ケリー・ハートマン)は次のように述べています。「セキュリティと信頼は、JFrogの製品開発哲学の中核をなすものです。AWS DevSecOpsコンピテンシーを取得したことは、JFrogの技術的専門知識と、お客様のクラウドジャーニーを安全に実現する当社のDevOpsプラットフォームが評価されたものです。また、AWS Marketplace Vendor Insightsの一員として、ベンダーソリューションのリスク評価に関してさらなる可視性をお客様に提供し、より安心していただけるようになったことを誇りに思います」
クラウド環境を可視化し、ソフトウェアサプライチェーンのセキュリティ問題を開発プロセスの早い段階で特定し対処することができれば、リスクとコストを削減し、生産性を向上させることができます。しかし、多くの組織では、セキュリティのプロセスにより、開発者からお客様に新機能を提供する際に遅延が頻繁に発生します。JFrog XrayがAWS Security Hubをサポートすることで、開発者は開発パイプライン全体でセキュリティを継続的に実装し、脆弱性の通知を可視化、状況による脅威への対応、修復作業の優先順位付けを一元的に行うことができるようになります。
セキュリティ基準に対するベンダーの責任
豪・ベンディゴ・アンド・アデレード・バンク(Bendigo and Adelaide Bank)は、200万人以上の顧客を持つオーストラリア最大の銀行の1つです。同行はAWS上でJFrog ArtifactoryとXrayを活用し、数百の開発者が600以上のクラウドネイティブアプリケーションで15のユニークなパッケージタイプを安全に利用し、規制に準拠しながらも開発者の生産性を向上させています。
Bendigo and Adelaide BankのDevOpsサービス担当者であるCaio Trevisan(カイオ・トレヴィザン)氏は次のように述べています。「何百万人ものお客様の投資に責任を持つ金融機関として、セキュリティに関しては当然ながら常に最優先事項である必要があります。しかし、ソフトウェアサプライチェーンにおけるサイバーセキュリティの強度が不均一な場合、私たちも同じように危険にさらされるという現実も認識しています。このため、私たちは一緒に仕事をするベンダーにも高いセキュリティ基準を持つことを求めており、JFrogやAWSのようにセキュリティを優先し、注視してくれる企業と仕事ができることを誇りに思っています」
JFrogが新たにAWS Security Hubをサポートすることにより、お客様はJFrog Xrayを以下のように利用できます:
・クラウドインスタンス全体のすべてのライセンスコンプライアンスとセキュリティの脆弱性を一元的に把握
・JFrog Xrayの共通脆弱性識別子(CVE)のデータベースを活用し、脆弱性の特定、評価、管理の強化
・脆弱性のコンテキストと優先順位付けを改善し修復のワークフローを自動化することで平均解決時間(MTTR)を短縮
AWSのIndependent Software Vendor Partner(ISV)パートナー部門およびMarketplaceビジネスディベロップメント部門のディレクターであるChris Grusz(クリス・グルス)氏は次のように述べています。「AWS Marketplace Vendor Insightsは、お客様のガバナンス、リスク、コンプライアンスチームが、ウェブベースの統合ダッシュボードを通じてソフトウェアを評価することを容易にするものです。JFrogと提携し、効率的なコンプライアンス・エクスペリエンスを提供し、お客様のソフトウェアサプライチェーンの安全を支援できることを嬉しく思います」
関連資料:
・AWS Security Hub:
https://aws.amazon.com/jp/security-hub/
・AWS DevOps コンピテンシー DevSecOps カテゴリの追加:
https://aws.amazon.com/jp/blogs/psa/aws-devops-competency-expands-to-include-devsecops-category_jp/
・Announcing AWS Marketplace Vendor Insights to help streamline vendor risk assessments (英語):
https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-marketplace-vendor-insights-streamline-vendor-risk-assessments-preview/
・Bendigo and Adelaide Bank お客様事例(英語):
https://jfrog.com/ja/usecase/customer-success-story-bendigo-and-adelaide-bank/
・JFrogブログ - JFrog XrayとAWS Security Hubのインテグレーション:
https://jfrog.com/blog/ja/jfrog-xray-integration-with-aws-security-hub
###
JFrog Japan株式会社について
JFrog Japan株式会社はJFrog Ltd.(JFrog)の日本法人として2018年に設立。JFrogは、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というビジョンを掲げ、世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより、ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し、ソースを構築、保護、配信し、あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは、AWS、Microsoft Azure、Google Cloud上で、オープンソース、自己管理型、SaaSサービスとして利用できます。Fortune 100企業を含む多くの企業とユーザーが、JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はhttps://jfrog.com/ja/をご覧ください。Twitterのフォローはこちらから:@jfrog_jp
・JFrogの名称、ロゴマークおよびすべてのJFrog製品の名称は、JFrog Ltd.の登録商標または商標です。
・その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
Cautionary Note About Forward-Looking Statements (将来の見通しと注意事項 – 以下英文)
This press release contains “forward-looking” statements, as that term is defined under the U.S. federal securities laws. These forward-looking statements are based on our current assumptions, expectations and beliefs and are subject to substantial risks, uncertainties, assumptions, and changes in circumstances that may cause JFrog’s actual results, performance or achievements to differ materially from those expressed or implied in any forward-looking statement.
There are a significant number of factors that could cause actual results, performance or achievements, to differ materially from statements made in this press release, including but not limited to risks detailed in our filings with the Securities and Exchange Commission, including in our annual report on Form 10-K for the year ended December 31, 2021, our quarterly reports on Form 10-Q, and other filings and reports that we may file from time to time with the Securities and Exchange Commission. Forward-looking statements represent our beliefs and assumptions only as of the date of this press release. We disclaim any obligation to update forward-looking statements.
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
エクイニクス、東京都心にAI対応データセンターTY15を9月に開設
PR TIMES / 2024年4月25日 17時40分
-
ウインドリバー、AWS上でソフトウェア定義型車両のイノベーションを推進
PR TIMES / 2024年4月12日 13時40分
-
ランダム化比較試験でImpella CP(R)が心原性ショックを伴うST上昇型心筋梗塞患者の生存率を改善することを確認
PR TIMES / 2024年4月11日 15時45分
-
Veeva Vault EDCが臨床試験1,000件のマイルストーンを達成
PR TIMES / 2024年4月8日 15時45分
-
ジークス、GitLabパートナー事業を本格展開 第1弾は「すべてのGitLab機能リスト」全531機能を日本語で解説した逆引き辞書を公開
PR TIMES / 2024年4月5日 12時45分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安止まらず158円44銭 NY市場、34年ぶり水準
共同通信 / 2024年4月27日 9時45分
-
3円相場が一時1ドル=157円を突破 34年ぶりの円安ドル高水準を更新
日テレNEWS NNN / 2024年4月26日 23時38分
-
4止まらない円安 実は「円弱」 日本は“後進国”に転落か 国力低下の現実とは【報道1930】
TBS NEWS DIG Powered by JNN / 2024年4月26日 16時30分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください