Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加
ブラック・ダック・ソフトウェア株式会社
Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~
(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。
マサチューセッツ州バーリントン - 2015年1月12日;オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。
Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。
Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。
Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。
Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。
「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」
英語版オリジナルプレスリリース:
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。
Loading...
アクセスランキング
POLYVANTIS、エアクラフト・インテリア・エクスポ2025でさらなる高みへ。航空機産業に不可欠なニーズを満たす画期的な材料ソリューションを出展
ウクライナ軍、中国人戦闘員2人を拘束 ゼレンスキー大統領が公表
【日本ハム】「メッチャ、ゲンキ」なレイエス、ダメ押し適時打に新庄監督「あの1点は、でかい」
【ヤクルト】村上宗隆、2軍戦で1カ月ぶり実戦復帰「もう少しかかると思います」高津監督
ディスコの屋根崩れ15人死亡、70人超負傷 中米・ドミニカ
地域特化型のスーパーマーケットが勝ち抜く秘策を成功事例から学ぶ【オムニチャネルDay2025レポート】
厚木基地近くの工場で火災 けが人の情報なし 神奈川
【阪神】前川右京「高3ぶりだった」高校時代に指導受けた金本知憲氏から金言 内容は?
【日本ハム】新庄剛志監督の予言「9試合で5勝4敗」が的中「あんま当たらんでよかったけど」
亜大劇勝!延長10回サヨナラ満塁弾 芹沢優仁が東洋大のドラフト候補撃ち 連勝で勝ち点1
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
傷害容疑で逮捕の広末涼子容疑者「パニックに」 芸能活動は自粛へ
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【おすすめアニメ50選】完結済み!定番から最新作まで!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
POLYVANTIS、エアクラフト・インテリア・エクスポ2025でさらなる高みへ。航空機産業に不可欠なニーズを満たす画期的な材料ソリューションを出展
ウクライナ軍、中国人戦闘員2人を拘束 ゼレンスキー大統領が公表
NY外為:ドル下げ止まる、米3年債入札は低調
【日本ハム】「メッチャ、ゲンキ」なレイエス、ダメ押し適時打に新庄監督「あの1点は、でかい」
【ヤクルト】村上宗隆、2軍戦で1カ月ぶり実戦復帰「もう少しかかると思います」高津監督
ディスコの屋根崩れ15人死亡、70人超負傷 中米・ドミニカ
地域特化型のスーパーマーケットが勝ち抜く秘策を成功事例から学ぶ【オムニチャネルDay2025レポート】
BTC、8万ドル割れ、米中貿易摩擦懸念は存続【フィスコ・暗号資産速報】
厚木基地近くの工場で火災 けが人の情報なし 神奈川
【阪神】前川右京「高3ぶりだった」高校時代に指導受けた金本知憲氏から金言 内容は?