ブラック・ダック・ソフトウェア

PDF リリース全文
(456KB)

2016年1月20日

Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加

2016年1月20日

ブラック・ダック・ソフトウェア株式会社

Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~

(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。

マサチューセッツ州バーリントン – 2015年1月12日; オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。

Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。

Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。

Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。

Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。

「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」

英語版オリジナルプレスリリース:
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution

Black Duck Softwareについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。

ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。