Black Duck、Google Cloud Platformと提携し、クラウドのアプリケーションおよびコンテナのセキュアな開発と展開を支援
- 2017年07月21日 14:00:00
- マネー
- Dream News
- コメント
オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc. (日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、Google Cloud Technologyとのパートナーシップを発表しました。今回の提携により、Googleのユーザーは、Black Duckソリューションを利用し、クラウドとコンテナの本番環境での利用を加速することができます。またGoogleユーザーは、Google Cloud Platform(GCP)にワークロードを移行させる際に、Black Duckソリューションが提供する自動化されたインテリジェンス、可視性および制御によって、セキュリティおよび生産性の改善を図ることができます。
企業・組織は、オープンソースアーキテクチャを活用したアプリケーションのクラウドでデプロイを行い、コンテナ型の提供モデルへの移行を加速しています。このような新モデルの採用は、ソフトウェアイノベーションのスピードおよびアジリティの向上を可能にします。その一方で、DevOpsおよびセキュリティチームは、企業・組織のアプリケーションやコンテナイメージ内部の透過性および制御を向上させたいと考えています。オープンソースのセキュリティには、新しいクラウドとコンテナのアーキテクチャに、DevOpsプロセスを組み合わせることが重要となります。
Black Duckが提供する主力製品のBlack Duck Hubは、Google Cloud Launcher Marketplaceにおけるクラウドサービスとして高い人気を誇っており、GCP上でのBlack Duck Hubのデプロイを可能にします。Google Cloudのユーザーは、Black Duck Hubを使用することにより、アプリケーションおよびコンテナイメージのスキャン、すべてのオープンソースコンポーネントの識別、既知のセキュリティ脆弱性とコンプライアンスの課題およびコード品質にかかわるリスクの検出と分析、ならびにリスクとその改善を制御するためのポリシー管理が可能になります。さらに、Black Duck Hubがスキャンされたコードを動的にモニターし、オープンソースの脆弱性やポリシー違反が新たに特定されたときにはアラートを発します。Googleのユーザーは、Black Duck Hubを使って、オープンソースコンポーネントとリスクインテリジェンスを世界でもっとも包括的に蓄積されている、Black Duck KnowledgeBaseTMにアクセスすることもできます。
Black Duck Hub on GCPによりユーザーは、開発ライフサイクルおよび断続的インテグレーション/デリバリ(CI/CD)パイプラインの一環としてセキュリティとコンプライアンスを自動化できるようになり、DevOpsおよびSecurityチームは、リスクを制御しながら、スピードとアジリティを向上できるようになります。
- Black Duck HubとGoogle Container Engine(GKE)との統合により、ユーザーは、Google Container Registry(GCR)内のコンテナイメージを監視およびスキャンすることができます。
- Black Duck Hubは、マルチノードKubernetesクラスタ内のGoogle Container Engine上にあるJenkins、あるいはBamboo、Team City、MavenおよびGradleといった、GCP上にあるサードパーティーのCI/CDツールと一緒に使うことができます。
- Black DuckのIDE統合により、ソフトウェア開発者は、EclipseおよびVisual Studioのプラグインに使用する、安全かつセキュアなオープンソースを選択できます。
Black Duckの代表取締役社長兼CEOのLou Shipleyは次のようにコメントしています。「企業・組織は、経済性および生産性での明確なメリットを認識した上で、アプリケーションのクラウド移行を強く意識しています。オープンソースがほとんどのアプリケーションやコンテナのコードに含まれているので、オープンソースがセキュアな状態にあり、コンプライアンスにも問題がないことを確認する必要があります。Black Duck HubとGoogle Cloudの組み合わせは、これらのニーズに対応するソリューションとなります」
Pivotal社、シニアソフトウェアエンジニアのAram Price氏は次のようにコメントしています。「高品質なソフトウェアを提供するために、絶えず製品をスキャンし、脆弱性やセキュリティ上の脅威がないかをチェックしています。開発段階でのセキュリティスキャンを自動化するために、当社はBlack Duckと提携しました。また、最新のBlack Duck Hubを使えば、Google Cloudへの展開も自動化することができます」
利用方法
Google Cloudのユーザーは、Google Cloud Launcher Marketplaceを通じて、Black Duck Hubをインストールし、Google Cloud環境で直接スキャンを実行することができます。
報道機関からのお問い合わせ
Black Duck 広報担当[担当:神谷]
Tel:03-5269-1038
E-mail:blackduck@jspin.co.jp
Loading...
アクセスランキング
POLYVANTIS、エアクラフト・インテリア・エクスポ2025でさらなる高みへ。航空機産業に不可欠なニーズを満たす画期的な材料ソリューションを出展
ウクライナ軍、中国人戦闘員2人を拘束 ゼレンスキー大統領が公表
【日本ハム】「メッチャ、ゲンキ」なレイエス、ダメ押し適時打に新庄監督「あの1点は、でかい」
【ヤクルト】村上宗隆、2軍戦で1カ月ぶり実戦復帰「もう少しかかると思います」高津監督
ディスコの屋根崩れ15人死亡、70人超負傷 中米・ドミニカ
地域特化型のスーパーマーケットが勝ち抜く秘策を成功事例から学ぶ【オムニチャネルDay2025レポート】
厚木基地近くの工場で火災 けが人の情報なし 神奈川
【阪神】前川右京「高3ぶりだった」高校時代に指導受けた金本知憲氏から金言 内容は?
【日本ハム】新庄剛志監督の予言「9試合で5勝4敗」が的中「あんま当たらんでよかったけど」
亜大劇勝!延長10回サヨナラ満塁弾 芹沢優仁が東洋大のドラフト候補撃ち 連勝で勝ち点1
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
傷害容疑で逮捕の広末涼子容疑者「パニックに」 芸能活動は自粛へ
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【おすすめアニメ50選】完結済み!定番から最新作まで!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
POLYVANTIS、エアクラフト・インテリア・エクスポ2025でさらなる高みへ。航空機産業に不可欠なニーズを満たす画期的な材料ソリューションを出展
ウクライナ軍、中国人戦闘員2人を拘束 ゼレンスキー大統領が公表
NY外為:ドル下げ止まる、米3年債入札は低調
【日本ハム】「メッチャ、ゲンキ」なレイエス、ダメ押し適時打に新庄監督「あの1点は、でかい」
【ヤクルト】村上宗隆、2軍戦で1カ月ぶり実戦復帰「もう少しかかると思います」高津監督
ディスコの屋根崩れ15人死亡、70人超負傷 中米・ドミニカ
地域特化型のスーパーマーケットが勝ち抜く秘策を成功事例から学ぶ【オムニチャネルDay2025レポート】
BTC、8万ドル割れ、米中貿易摩擦懸念は存続【フィスコ・暗号資産速報】
厚木基地近くの工場で火災 けが人の情報なし 神奈川
【阪神】前川右京「高3ぶりだった」高校時代に指導受けた金本知憲氏から金言 内容は?