JFrog、AWSを利用してセキュリティ脅威の検知と対応を効率化
JFrog Japan プレスリリース, 2022年 8月 3日
JFrog Xrayが新たにAWS Security Hubをサポートし、お客様とクラウド開発者がサイバーセキュリティインシデントの一元管理、分析、修復を実現
東京発(2022年8月3日) — 水が流れるようにソフトウェアを継続的にアップデートするLiquid Software(リキッド・ソフトウェア)というビジョンを掲げ、それに基づくJFrog DevOps Platformを提供するJFrog Japan株式会社(本社:東京、ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である、JFrog Ltd.(以下JFrog)(NASDAQ:FROG)は本日、 DevSecOpsツールのJFrog Xrayが、ベストプラクティスのチェックを自動化し、通知を集約して、自動修復をサポートするクラウドセキュリティ状態管理サービスであるAmazon Web Services (AWS) Security Hubをサポートしたことを発表しました。
JFrogはすでにAWS DevOpsコンピテンシーのDevSecOpsカテゴリに属していますが、新たにAWS Marketplace Vendor Insightsに参加することも明らかにしました。これにより、JFrogはセキュリティとコンプライアンスの情報をAWS Marketplaceを通じてお客様に提供することで、複雑なサードパーティ・ソフトウェアのリスク評価に関するプロセスの合理化を支援します。また、お客様はAWS Marketplace Vendor Insightsを利用することで、JFrogの検証済みのセキュリティプロファイルにアクセスできるようになり、ベンダーの評価サイクルを数ヶ月から数時間に短縮できます。
JFrogのチャネルおよびアライアンス担当シニア・バイス・プレジデントであるKelly Hartman(ケリー・ハートマン)は次のように述べています。「セキュリティと信頼は、JFrogの製品開発哲学の中核をなすものです。AWS DevSecOpsコンピテンシーを取得したことは、JFrogの技術的専門知識と、お客様のクラウドジャーニーを安全に実現する当社のDevOpsプラットフォームが評価されたものです。また、AWS Marketplace Vendor Insightsの一員として、ベンダーソリューションのリスク評価に関してさらなる可視性をお客様に提供し、より安心していただけるようになったことを誇りに思います」
クラウド環境を可視化し、ソフトウェアサプライチェーンのセキュリティ問題を開発プロセスの早い段階で特定し対処することができれば、リスクとコストを削減し、生産性を向上させることができます。しかし、多くの組織では、セキュリティのプロセスにより、開発者からお客様に新機能を提供する際に遅延が頻繁に発生します。JFrog XrayがAWS Security Hubをサポートすることで、開発者は開発パイプライン全体でセキュリティを継続的に実装し、脆弱性の通知を可視化、状況による脅威への対応、修復作業の優先順位付けを一元的に行うことができるようになります。
セキュリティ基準に対するベンダーの責任
豪・ベンディゴ・アンド・アデレード・バンク(Bendigo and Adelaide Bank)は、200万人以上の顧客を持つオーストラリア最大の銀行の1つです。同行はAWS上でJFrog ArtifactoryとXrayを活用し、数百の開発者が600以上のクラウドネイティブアプリケーションで15のユニークなパッケージタイプを安全に利用し、規制に準拠しながらも開発者の生産性を向上させています。
Bendigo and Adelaide BankのDevOpsサービス担当者であるCaio Trevisan(カイオ・トレヴィザン)氏は次のように述べています。「何百万人ものお客様の投資に責任を持つ金融機関として、セキュリティに関しては当然ながら常に最優先事項である必要があります。しかし、ソフトウェアサプライチェーンにおけるサイバーセキュリティの強度が不均一な場合、私たちも同じように危険にさらされるという現実も認識しています。このため、私たちは一緒に仕事をするベンダーにも高いセキュリティ基準を持つことを求めており、JFrogやAWSのようにセキュリティを優先し、注視してくれる企業と仕事ができることを誇りに思っています」
JFrogが新たにAWS Security Hubをサポートすることにより、お客様はJFrog Xrayを以下のように利用できます:
クラウドインスタンス全体のすべてのライセンスコンプライアンスとセキュリティの脆弱性を一元的に把握
JFrog Xrayの共通脆弱性識別子(CVE)のデータベースを活用し、脆弱性の特定、評価、管理の強化
脆弱性のコンテキストと優先順位付けを改善し修復のワークフローを自動化することで平均解決時間(MTTR)を短縮
AWSのIndependent Software Vendor Partner(ISV)パートナー部門およびMarketplaceビジネスディベロップメント部門のディレクターであるChris Grusz(クリス・グルス)氏は次のように述べています。「AWS Marketplace Vendor Insightsは、お客様のガバナンス、リスク、コンプライアンスチームが、ウェブベースの統合ダッシュボードを通じてソフトウェアを評価することを容易にするものです。JFrogと提携し、効率的なコンプライアンス・エクスペリエンスを提供し、お客様のソフトウェアサプライチェーンの安全を支援できることを嬉しく思います」
JFrog Xray、AWS DevOpsコンピテンシー、AWS Security Hub のサポートに関する詳細は、ブログをご覧ください。
関連資料:
- AWS Security Hub:
https://aws.amazon.com/jp/security-hub/ - AWS DevOps コンピテンシー DevSecOps カテゴリの追加:
https://aws.amazon.com/jp/blogs/psa/aws-devops-competency-expands-to-include-devsecops-category_jp/ - Announcing AWS Marketplace Vendor Insights to help streamline vendor risk assessments (英語):
https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-marketplace-vendor-insights-streamline-vendor-risk-assessments-preview/ - Bendigo and Adelaide Bank お客様事例(英語):
https://jfrog.com/ja/usecase/customer-success-story-bendigo-and-adelaide-bank/ - JFrogブログ – JFrog XrayとAWS Security Hubのインテグレーション:
https://jfrog.com/blog/ja/jfrog-xray-integration-with-aws-security-hub
JFrog Japan株式会社について
JFrog Japan株式会社はJFrog Ltd.(JFrog)の日本法人として2018年に設立。JFrogは、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というビジョンを掲げ、世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより、ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し、ソースを構築、保護、配信し、あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは、AWS、Microsoft Azure、Google Cloud上で、オープンソース、自己管理型、SaaSサービスとして利用できます。Fortune 100企業を含む多くの企業とユーザーが、JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はjfrog.com/jaをご覧ください。Twitterのフォローはこちらから:@jfrog_jp
- JFrogの名称、ロゴマークおよびすべてのJFrog製品の名称は、JFrog Ltd.の登録商標または商標です。
- その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<本件に関する報道関係者のお問い合わせ先>
バーソン・コーン&ウルフ 広報代理 担当 阿部/コビリ
TEL: 070-4504-0804 Email: yujiro.abe@bcw-global.com
Cautionary Note About Forward-Looking Statements (将来の見通しと注意事項 – 以下英文)
This press release contains “forward-looking” statements, as that term is defined under the U.S. federal securities laws. These forward-looking statements are based on our current assumptions, expectations and beliefs and are subject to substantial risks, uncertainties, assumptions, and changes in circumstances that may cause JFrog’s actual results, performance or achievements to differ materially from those expressed or implied in any forward-looking statement.
There are a significant number of factors that could cause actual results, performance or achievements, to differ materially from statements made in this press release, including but not limited to risks detailed in our filings with the Securities and Exchange Commission, including in our annual report on Form 10-K for the year ended December 31, 2021, our quarterly reports on Form 10-Q, and other filings and reports that we may file from time to time with the Securities and Exchange Commission. Forward-looking statements represent our beliefs and assumptions only as of the date of this press release. We disclaim any obligation to update forward-looking statements.
Investor Contact:
Jeff Schreiner, VP of Investor Relations, jeffS@jfrog.com