JFrogとDocker、コンテナのセキュリティを強化する統合ソリューションを発表
[22/05/23]
提供元:PRTIMES
提供元:PRTIMES
東京発(2022年5月23日)― 水が流れるようにソフトウェアを継続的にアップデートするLiquid Software(リキッド・ソフトウェア)というビジョンを掲げ、それに基づくJFrog DevOps Platformを提供するJFrog Japan株式会社(本社:東京都港区)の親会社である、JFrog Ltd.(以下JFrog)(NASDAQ: FROG)は本日、JFrog Xrayの新しいDocker Desktopエクステンションを発表しました。これにより、開発プロセスの早い段階でDockerコンテナの脆弱性と違反を自動的にスキャンすることができます。JFrogの無料版サブスクリプションを通じて利用できる新しいXrayとDocker Desktopの統合は、生産性の向上、リスクの低減、導入までの時間短縮に貢献します。
[画像: https://prtimes.jp/i/54676/23/resize/d54676-23-a3c680577f9118c17255-0.png ]
JFrogのデベロッパー・リレーションズのバイス・プレジデントであるStephen Chin(スティーブン・チン)は次のように述べています。「Docker社とのパートナーシップとインテグレーションを拡大し、脆弱性スキャン、フォレンジック調査、コンプライアンス機能を提供するJFrog XrayをDocker Desktopと統合できるようになり、とても光栄に思います。ソフトウェア・サプライチェーンへの攻撃が増加している今、開発者が早期に脆弱性をより深く理解し、必要なチームにタイムリーな対応と修復を依頼できるようにすることで、ダウンタイムの削減とエンドユーザからの信頼喪失を回避できるようになることをとても嬉しく思っております」
IDCの調査によると、今後数年間に開発される新しいアプリケーションは5億件に上り、これは過去40年間にIT部門で開発されたすべてのアプリケーションを上回ると予想されています[1]。同時に、ソフトウェア・サプライチェーンへの攻撃が近年急増していることから、これらのアプリケーションを安全に保護することが最重要課題となっています。つまり、開発者はソフトウェア開発ライフサイクルのあらゆる段階でセキュリティチェックを統合しなければならないのです。
JFrogとDocker Desktopエクステンションの統合により、開発者は以下のようなメリットを享受活用できます。
・Dockerコンテナにカプセル化されたソフトウェアのセキュリティの監視、監査
・デプロイ前および運用開始後にDockerコンテナ内でアーティファクトの脆弱性を特定
・ソフトウェア・セキュリティ・インシデントの全体像を把握するためのフォレンジック調査の実施
・JFrog PlatformからDocker Desktopアプリケーションへの簡単な接続により、迅速に運用を開始
Docker社のセキュア・ソフトウェア・サプライチェーン担当SVPであるWebb Stevens(ウェブ・スティーブンス)は次の通り述べています。「Docker社は開発者の人間工学にこだわりを持ち、開発者のエクスペリエンス・ギャップを埋め、改善することに専念しています。我々はJFrogをDockerエクステンションをマーケットプレイスに迎え、数百万名のDocker登録済みの開発者が利用可能なアプリケーションと機能を拡大していきます」
JFrog XrayのDocker Desktopエクステンションの機能と利点の詳細については、JFrogのブログ(英語)またはDockerのエクステンションプログラムに関するブログ(英語)をご覧ください。
[1] https://www.protocol.com/newsletters/protocol-enterprise/docker-bain-capital-google-cloud
###
JFrog Japan株式会社について
JFrog Japan株式会社はJFrog Ltd.(JFrog)の日本法人として2018年に設立。JFrogは、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というビジョンを掲げ、世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより、ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し、ソースを構築、保護、配信し、あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは、AWS、Microsoft Azure、Google Cloud上で、オープンソース、自己管理型、SaaSサービスとして利用できます。Fortune 100企業を含む多くの企業とユーザーが、JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はhttps://jfrog.com/ja/をご覧ください。Twitterのフォローはこちらから:@jfrog_jp
・JFrogの名称、ロゴマークおよびすべてのJFrog製品の名称は、JFrog Ltd.の登録商標または商標です。
・その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
[画像: https://prtimes.jp/i/54676/23/resize/d54676-23-a3c680577f9118c17255-0.png ]
JFrogのデベロッパー・リレーションズのバイス・プレジデントであるStephen Chin(スティーブン・チン)は次のように述べています。「Docker社とのパートナーシップとインテグレーションを拡大し、脆弱性スキャン、フォレンジック調査、コンプライアンス機能を提供するJFrog XrayをDocker Desktopと統合できるようになり、とても光栄に思います。ソフトウェア・サプライチェーンへの攻撃が増加している今、開発者が早期に脆弱性をより深く理解し、必要なチームにタイムリーな対応と修復を依頼できるようにすることで、ダウンタイムの削減とエンドユーザからの信頼喪失を回避できるようになることをとても嬉しく思っております」
IDCの調査によると、今後数年間に開発される新しいアプリケーションは5億件に上り、これは過去40年間にIT部門で開発されたすべてのアプリケーションを上回ると予想されています[1]。同時に、ソフトウェア・サプライチェーンへの攻撃が近年急増していることから、これらのアプリケーションを安全に保護することが最重要課題となっています。つまり、開発者はソフトウェア開発ライフサイクルのあらゆる段階でセキュリティチェックを統合しなければならないのです。
JFrogとDocker Desktopエクステンションの統合により、開発者は以下のようなメリットを享受活用できます。
・Dockerコンテナにカプセル化されたソフトウェアのセキュリティの監視、監査
・デプロイ前および運用開始後にDockerコンテナ内でアーティファクトの脆弱性を特定
・ソフトウェア・セキュリティ・インシデントの全体像を把握するためのフォレンジック調査の実施
・JFrog PlatformからDocker Desktopアプリケーションへの簡単な接続により、迅速に運用を開始
Docker社のセキュア・ソフトウェア・サプライチェーン担当SVPであるWebb Stevens(ウェブ・スティーブンス)は次の通り述べています。「Docker社は開発者の人間工学にこだわりを持ち、開発者のエクスペリエンス・ギャップを埋め、改善することに専念しています。我々はJFrogをDockerエクステンションをマーケットプレイスに迎え、数百万名のDocker登録済みの開発者が利用可能なアプリケーションと機能を拡大していきます」
JFrog XrayのDocker Desktopエクステンションの機能と利点の詳細については、JFrogのブログ(英語)またはDockerのエクステンションプログラムに関するブログ(英語)をご覧ください。
[1] https://www.protocol.com/newsletters/protocol-enterprise/docker-bain-capital-google-cloud
###
JFrog Japan株式会社について
JFrog Japan株式会社はJFrog Ltd.(JFrog)の日本法人として2018年に設立。JFrogは、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というビジョンを掲げ、世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより、ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し、ソースを構築、保護、配信し、あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは、AWS、Microsoft Azure、Google Cloud上で、オープンソース、自己管理型、SaaSサービスとして利用できます。Fortune 100企業を含む多くの企業とユーザーが、JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はhttps://jfrog.com/ja/をご覧ください。Twitterのフォローはこちらから:@jfrog_jp
・JFrogの名称、ロゴマークおよびすべてのJFrog製品の名称は、JFrog Ltd.の登録商標または商標です。
・その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。