Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加
ブラック・ダック・ソフトウェア株式会社
Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~
(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。
マサチューセッツ州バーリントン - 2015年1月12日;オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。
Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。
Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。
Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。
Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。
「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」
英語版オリジナルプレスリリース:
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。
Loading...
アクセスランキング
藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表
千賀滉大、細かな模様入り個性的コーデで球場入り「美術の先生みたい」先発で7勝目狙う
露軍がウクライナ各地を攻撃、4人死亡 「クモの巣作戦」への報復
鈴木誠也、幻の逆転15号3ラン ホームランキャッチに阻止され4打数無安打に終わる
「旅サラダ」ファミリー美女、結婚を電撃生発表 松下奈緒も祝福「うれしいお知らせが」
千原せいじ「7月日本大災害」の噂に“絶対何もない”と断言 その「理由」も明言
ヌートバー「また日本代表に選ばれたい」26年WBCに大谷翔平らと出場希望、連続世界一へ
NIQレポート、2025年のヘルス&ウェルネスの世界動向を報告
大谷翔平、第1打席は打球速度164キロの鋭い当たりも二ゴロ 4戦ぶり24号出るか
犬が寝ながら『ピクピク動いている』時の理由3つ 体に異常はある?主な原因や注意点を解説
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」
あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然
西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に
大谷翔平の長女へ、ロバーツ監督がピンクの〝ポルシェ〟プレゼント 昨年は大谷がミニポルシェ贈る
37歳女性タレント、元交際相手から送られてきた“写メ”にドン引き「デリカシーなさすぎ」
【DeNA】バウアー勝訴 和解女性が条件違反で約4490万円の賠償金支払い命令
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
Tips
おすすめ
藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表
千賀滉大、細かな模様入り個性的コーデで球場入り「美術の先生みたい」先発で7勝目狙う
露軍がウクライナ各地を攻撃、4人死亡 「クモの巣作戦」への報復
鈴木誠也、幻の逆転15号3ラン ホームランキャッチに阻止され4打数無安打に終わる
「旅サラダ」ファミリー美女、結婚を電撃生発表 松下奈緒も祝福「うれしいお知らせが」
千原せいじ「7月日本大災害」の噂に“絶対何もない”と断言 その「理由」も明言
ヌートバー「また日本代表に選ばれたい」26年WBCに大谷翔平らと出場希望、連続世界一へ
NIQレポート、2025年のヘルス&ウェルネスの世界動向を報告
大谷翔平、第1打席は打球速度164キロの鋭い当たりも二ゴロ 4戦ぶり24号出るか
犬が寝ながら『ピクピク動いている』時の理由3つ 体に異常はある?主な原因や注意点を解説