Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加
ブラック・ダック・ソフトウェア株式会社
Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~
(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。
マサチューセッツ州バーリントン - 2015年1月12日;オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。
Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。
Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。
Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。
Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。
「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」
英語版オリジナルプレスリリース:
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。
Loading...
アクセスランキング
【楽天】田中将大が退団を発表 自身のYouTubeチャンネルで
大谷翔平、プライベートのマンハッタンビーチで神対応 米写真家の愛息と快く2ショットに応じる
「設定がエッチでそそる」令和の愛人・真島なおみニットを捲り上げ「先輩の奥さん」が誘惑…?!
石破首相「辞任の必要ない」43%、「すべきだ」上回る 世論調査
【プレミア12】辰己涼介が大口発言の真相語る「示しつかない。だから…」決勝前スターが仮面脱ぐ
【プレミア12】大会2連覇へ決勝戦のスタメン発表 森下翔太が「4番右翼」、先発は戸郷翔征
国民・玉木氏「辞任必要ない」44%、「すべきだ」上回る 世論調査
【いくらが100円だと!?こだわりのネタで“寿司飲み“しちゃおう!】「かっぱの厳選100円(税込110円)&サステナ祭り」開催
【ソフトバンク】近藤健介「来年は必ず日本一になる思いでやりたい」 ホークスVパレード初参加
【DeNA】筒香嘉智が野球教室2000人の少年たちと交流「いろんなことにチャレンジして」
前澤友作氏「全ての方向で法的措置を検討します」と警告
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
中森明菜「水着でお尻相撲」の秘蔵映像テレ東で放送 まさかの展開に後藤真希も驚き「えーっ!」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
Tips
おすすめ
【楽天】田中将大が退団を発表 自身のYouTubeチャンネルで
大谷翔平、プライベートのマンハッタンビーチで神対応 米写真家の愛息と快く2ショットに応じる
「設定がエッチでそそる」令和の愛人・真島なおみニットを捲り上げ「先輩の奥さん」が誘惑…?!
石破首相「辞任の必要ない」43%、「すべきだ」上回る 世論調査
【プレミア12】辰己涼介が大口発言の真相語る「示しつかない。だから…」決勝前スターが仮面脱ぐ
【プレミア12】大会2連覇へ決勝戦のスタメン発表 森下翔太が「4番右翼」、先発は戸郷翔征
国民・玉木氏「辞任必要ない」44%、「すべきだ」上回る 世論調査
【いくらが100円だと!?こだわりのネタで“寿司飲み“しちゃおう!】「かっぱの厳選100円(税込110円)&サステナ祭り」開催
【ソフトバンク】近藤健介「来年は必ず日本一になる思いでやりたい」 ホークスVパレード初参加
【DeNA】筒香嘉智が野球教室2000人の少年たちと交流「いろんなことにチャレンジして」