- 週間ランキング
Black Duck Software, Inc. (日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、コンテナのオープンソース脆弱性を自動的に検出する新製品、OpsSightを発表しました。
OpsSightは、ソフトウェア開発ライフサイクルの本番稼働フェーズに特化した、Black Duckとして初めての製品です。本製品の詳細は、11月7~9日に米国ボストン、Seaport World Trade Centerで例年通り開催された同社のユーザーカンファレンス「Flight2017」で、代表取締役社長兼CEOのLou Shipleyによって明らかにされました。
11月2日、Black DuckとSynopsys, Inc. 社(NASDAQ: SNPS)はSynopsysが5億6500万ドルでBlack Duckを買収することで正式契約に合意しました。両社の担当者は12月には契約が成立する見通しだと語っています。
Lou Shipley は、Flight2017にて次のようにコメントしました。「コンテナテクノロジーは、アプリケーションのパッケージ、デプロイ、管理のやり方に革命を起こしています。IT運用チームは、大規模なコンテナのデプロイを管理するために、コンテナオーケストレーションプラットフォームへの依存度を強めています。しかし、コンテナの数が増えるにつれて、本番環境におけるコンテンツの有効化やコンテナイメージの安全性確保も複雑になってきています。OpsSightは、コンテナイメージへの完全な可視性とコントロールを提供することで、運用チームがデプロイ時に既知のオープンソースセキュリティ脆弱性が含まれていないことを確認できるようにします」
OpsSightは、さまざまなコンテナオーケストレーションプラットフォーム向けに最適化されることになりますが、本日リリースされるバージョンは、Red HatのOpenShiftに最適化されています。OpenShiftは、業界標準であるDockerおよびKubernetesをベースにした、業界でもっとも安全かつ総括的なエンタープライズグレードのコンテナプラットフォームです。
Red Hat社のOpenShiftエコシステム、ディレクター、Julio Tapia氏は次のようにコメントしています。「企業・組織は、デジタルトランスフォーメーションを推進するにあたり、フレキシブルでクラウドネイティブなアプリケーションをデプロイしやすくするために、コンテナテクノロジーの利用を加速しています。Red HatのOpenShiftコンテナプラットフォームは、世界をリードするエンタープライズ向けLinuxプラットフォームをベースにした唯一のコンテナアプリケーションとして、エンタープライズグレードのKubernetesファウンデーションを提供し、このようなアプリケーションを大規模に構築、デプロイできるようにします。Black DuckのOpsSightは、スケーラブルなコンテナセキュリティスキャニングソリューションをコンテナスタックに提供することで、企業・組織がイノベーションに向けて加速できるよう支援します」
Flight2017の初日に、Shipleyは世界中から集まった顧客に向けた挨拶でOpsSightがもたらす価値について以下のように説明しました。
● コンテナイメージのインスタンスまたは更新の際に、そこに含まれるすべてのオープンソースのスキャンおよびインベントリを自動化
● 既知のセキュリティ脆弱性を含むあらゆるイメージを識別しハイライト
● オープンソースセキュリティポリシーを侵害するコンテナにフラグを立て、プロダクションへのデプロイを防止
● 新たに見つかった脆弱性がレジストリ内のコンテナに影響を与える可能性がある場合に、自動的にアラート
OpsSightの開発にあたっては、顧客からのフィードバックや質問、プロダクション指向のOpsSightのようなセキュリティおよびマネジメント製品に対するニーズに後押しされた、とShipleyは語っています。