JFrog,ソフトウェアサプライチェーン全体をコントロールする世界初のDevOps中心のセキュリティソリューションを発表

JFrog先进安全はソフトウェアデリバリーフローの全社的な自動化と制御により,開発者,セキュリティ,運用チームを一つにします

東京発（2022年10月20日）——水が流れるようにソフトウェアを継続的にアップデートする液体软件(リキッド・ソフトウェア)というビジョンを掲げ,それに基づくJFrog DevOps平台を提供するJFrog日本株式会社(本社:東京,ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である,JFrog有限公司(以下JFrog)(纳斯达克:青蛙)はこの度,バイナリにフォーカスした世界初のDevSecOpsソリューションである“JFrog先进安全”を発表しました。この機能により,ソフトウェアデリバリーを,あらゆるソースからデスティネーションまで,包括的に保護します。JFrog Artifactoryのバ@ @ナリリポジトリおよびJFrog x光のソフトウェア構成分析ルとネJFrog高级安全は,ソフトウェアサプライチェーンのセキュリティを大規模にカバーし,完全なプラットフォームエクスペンスをユーザーに提供します。

調査によると，サ6兆ドル， 2025年には10.5兆ドルに増加すると予想されています(注1)。近年のサイバーセキュリティへの攻撃における最大の脅威ベクトルはオープンソースコードであり,悪意のある攻撃者が重要な脆弱性,誤設定があるサービス,漏洩した機密など,企業のソフトウェアサプライチェーンにおける“弱いリンク”を利用しようとするためです。同時に開発者,セキュリティリーダー,運用チームは無数の異なるセキュリティのポイントソリューションを利用して,ソフトウェアエコシステムの不完全な現状を把握しています。JFrog先进安全は単一の統合プラットフォームと直感的なUIにより,企業のソフトウェアサプライチェーンの可視性と制御を提供します。これにより,オーバーヘッドを劇的に削減し,開発,導入,ランタイムのプロセスを侵害する悪質なコードを迅速に特定することができます。
JFrogの共同創設者兼首席执行官であるShlomi本哈伊姆(シロミ・ベン・ハイム)は次のように述べています。“ベンダーが提供するセキュリティと改善ソリューションは,ベンダーが所有し,保護し,分析するデータによって制限されます。JFrogは,お客様のソフトウェアサプライチェーンの中心で,企業のバイナリの単一情報源として機能します。これはJFrogが包括的かつ全体的なセキュリティソリューションを内側から提供することができるユニークな立場にあることを意味します。あらゆる開発者がターゲットとなる可能性があり,サプライチェーン全体を保護する唯一の方法はバイナリであるということがDevOpsチームの間で広く認知されている現在,このようなソリューションは必須といえます。当社のお客様はエンドツーエンドのカバレッジと制御を提供するよう求めており,当社のDevOpsプラットフォームの一部として,これまでで最も高度なセキュリティソリューションを発表できることを嬉しく,誇りに思います”

セキュリティチームはビジネスの安定性を確保するためにあらゆる手を講じ,一方で開発者は脆弱性の対応に丸一日費やすよりも,高品質なソフトウェアを作りたいと考えています。両者ともビジネスを強化するために尽力していても,2つのチーム間のコラボレーションやソフトウェアパッケージの依存関係の明確な把握は異なるシステム,様々な情報,冗長性または一貫性のないレポートによって妨げられる可能性があります。

JFrogのセキュリティ事業のチーフ・テクノロジー・オフィサー(首席技术官)であるアサフ・カラス(Asaf卡拉斯)は次のように述べています。“今日のエンタープライズソフトウェアのセキュリティソリューションの多くはソースコードとそのソフトウェアが本番環境へのリリース前に発生することにしか焦点を当てていないため,不十分です。ソフトウェアのサプライチェーンを真に保護するためには開発中のコードと本番環境のコードの両方をバイナリレベルで考慮する必要があります。JFrog高级安全は単一の統合されたDevOpsプラットフォームで開発環境から本番環境に渡る豊富なバイナリおよびソースコード分析機能を提供し、複雑さを解消し、セキュリティ検出、評価、修復の作業を合理化できます」

JFrog先进安全は開発者,セキュリティ,運用チーム間の合理的な橋渡し役として,高度なスキルを持つセキュリティリサ，チチームによって,重要な共通脆弱性識別子(CVE)の検出,評価,改善戦略を導くための単一の情報源となるように設計されています。

• 漏洩の可能性がある機密情報の検出:JFrog Artifactoryに保存されているあらゆるコンテナから流出した,あるいは漏洩したままのパスワード,アクセストークン,秘密鍵などの“秘密情報”を発見し,企業を危険にさらすAPIキー,内部トークン,認証情報の不慮の流出を防止します。
• コンテナのコンテキスト分析:この業界初のテクノロジーは開発プロセスの早い段階で,エンタープライズアプリケーション内の悪意のあるパッケージの存在や脆弱なオープンソースコードの利用に関するコンテナのスキャン機能を提供します。また,コンテナコンテキスト解析は独自のコードのコンテキストにおいて,どのオープンソースの脆弱性が実際に悪用可能であるかを詳細に示すことができるため,開発者は該当しないインシデントを無視または優先順位を下げることで,改善作業に集中することができます。
• 安全でないラ:開発者は一般的なオープンソースソフトウェアのライブラリやサービスが安全に利用されており,適切に設定されていないことで,企業が攻撃を受けやすい状態にあるかを迅速に特定することができます。
• 脆弱な基础架构即代码(IaC):JFrog Artifactoryのインスタンスに保存されたIaCファイルを検査し,クラウドインフラのデプロイメントが誤設定によって悪用されることがないよう確認できます。
• 単一のスケ，ラブルなア，キテクチャ:: JFrogプラットフォームはオンプレミス,クラウド,マルチクラウド,ハイブリッド展開のソフトウェアポートフォリオ全体を包括的に制御し,保護するJFrog先进安全機能により,強化された組織内のアーティファクトを提供し,あらゆるスケールで拡張します。
• Artifactoryとのネティブな統合:JFrog ArtifactoryはJFrogプラットフォームの中核であり,ユニバーサルバイナリリポジトリとして機能し,企業がソフトウェアのサプライチェーン全体のアップデートフローを安全で大規模に制御・管理することができます。

IDCのDevOpsおよびDevSecOpsのリサーチディレクターであるジム・マーサー(Jim Mercer)は次のように述べています。“サイバー攻撃の量と精巧さが増大し続ける中,組織は常に脅威を監視し,部門横断的に解決に取り組むという課題を抱えていますが,一方で無数のまとまりのないポイントソリューションを使っているために修正のスピードが低下しています。企業はセキュリティをDevOpsのワークフローに統合し,開発,運用,セキュリティチームを橋渡しして,ソフトウェアのサプライチェーン全体で効率的に脅威を是正するためのプラットフォームアプローチをより必要としているのです”

関連資料：

• JFrog高级安全の詳細(英語):
  //m.si-fil.com/advanced-security-launch
• JFrogブログ“以devops为中心的安全终于在这里|宣布JFrog高级安全”(英語)
  //m.si-fil.com/blog/announcing-jfrog-advanced-security-for-devops

参考文献：
(注1)”弹性需要现代化的董事会级网络、隐私和数据风险治理路径，由Rajesh De、Chris Hetner、Steve Roycroft和Dominique Shelton Leipzig撰写，“纳斯达克董事会卓越中心‘风险与网络监督’洞察委员会”，2022年10月。

# # #

JFrog日本株式会社にいて

JFrog日本株式会社はJFrog有限公司(JFrog)の日本法人として2018年に設立。JFrogは,開発者のキーストロークから製品まで,ソフトウェアの流れをシームレスかつ安全に実現する“液体软件”というビジョンを掲げ,世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより,ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し,ソースを構築,保護,配信し,あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは,AWS,微软Azure,谷歌云上で,オープンソース,自己管理型,SaaSサービスとして利用できます。财富100强企業を含む多くの企業とユーザーが,JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はm.si-fil.com/jaをご覧ください。Twitterのフォロ，はこ，らから:@jfrog_jp

• JFrogの名称,ロゴマークおよびすべてのJFrog製品の名称は,JFrog有限公司の登録商標または商標です。
• その他,このプレスリリースに記載されている会社名および製品・サービス名は,各社の登録商標または商標です。

<本件に関する報道関係者のお問い合わせ先>
バソン·コン&ウルフ広報代理担当阿部/コビリ
联系电话:070-4504-0804邮箱:yujiro.abe@bcw-global.com

关于前瞻性声明的警告(将来の見通しと注意事項-以下英文)

本新闻稿包含“前瞻性”声明，该术语根据美国联邦证券法定义，包括但不限于关于JFrog高级安全技术的声明，JFrog高管的声明，以及高级安全帮助解决网络安全威胁、减少开销、识别恶意代码、消除复杂性和简化安全检测、评估和补救工作的能力。

这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和环境变化的影响，这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异，包括但不限于我们向证券交易委员会提交的文件中详细列出的风险，包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

投资者联系:
Jeff Schreiner，投资者关系副总裁，jeffS@m.si-fil.com