Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加
ブラック・ダック・ソフトウェア株式会社
Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~
(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。
マサチューセッツ州バーリントン - 2015年1月12日;オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。
Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。
Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。
Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。
Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。
「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」
英語版オリジナルプレスリリース:
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。
Loading...
アクセスランキング
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
吉本所属57歳女性お笑いタレント、万博でのトラブル明かす「40分待ちと言われ…諦めました」
【選手会声明全文】「野球ファンの皆様の声を受け止め、NPBに対し見直しを求める立場を表明」
電車でスカート内を盗撮未遂 容疑で東京都課長を逮捕 警視庁
APO、2025年度「緑の生産性評議委員会」を開催
「松のや」で”500円ロースかつ定食”くるぅ~!節約の達人が教える「300円商品でクーポンゲット」方法
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
6代桂文枝が師匠5代目文枝夫人の死去明かす「優しく見守ってくださいました」
八木亜希子、元メジャーリーガーのジャンパーお宝鑑定「30万円」に驚き
【データ】大谷翔平137メートル弾は先頭アーチでは移籍後最長 1イニング2安打は日米通じて初
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手
八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表
万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」
21歳元グラドルが免許合宿でのセクハラ報告、教官に言われた衝撃ワードを告発→大問題→教官退社
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
辛坊治郎氏「この惨状をメディアが報じないので改善は?」と疑問 大阪万博の初日リポート
武蔵野東学園、卒業生らに7億円を請求 在学中に理事長を刑事告訴
60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
Tips
おすすめ
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
吉本所属57歳女性お笑いタレント、万博でのトラブル明かす「40分待ちと言われ…諦めました」
【選手会声明全文】「野球ファンの皆様の声を受け止め、NPBに対し見直しを求める立場を表明」
電車でスカート内を盗撮未遂 容疑で東京都課長を逮捕 警視庁
APO、2025年度「緑の生産性評議委員会」を開催
「松のや」で”500円ロースかつ定食”くるぅ~!節約の達人が教える「300円商品でクーポンゲット」方法
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
日経平均は大幅反発、日米貿易交渉への期待感からじり高に
6代桂文枝が師匠5代目文枝夫人の死去明かす「優しく見守ってくださいました」
八木亜希子、元メジャーリーガーのジャンパーお宝鑑定「30万円」に驚き