JFrog ArtifactoryとXrayは、米国防総省のPlatform One DevSecOpsソフトウェア・イニシアチブで安全に使用できることが認証されました
国防総省のPlatform Oneイニシアチブのもと、開発者は、国防総省の仕様に合わせてハードニング(堅牢化:脆弱性を減らしてセキュリティレベルを向上)された安全なIron Bank認証リソースの中央バイナリリポジトリにアクセスできるようになりました。このコンテナレジストリは、cATO(Continuous Authority to Operate)を備えているため、開発者は検証済みのコードをより迅速に本番環境に投入することができます。
Oteemo社の米国・コマーシャル・ユニットのヘッドであるLou Doerr(ルー・ドーア)氏は次のように述べています。「迅速なソフトウェア開発は、米軍を含むすべてのお客様にとって必須ですが、セキュリティを犠牲にしてはなりません。JFrogのプラットフォームがIron Bankに認定されていることを知り、最初からセキュリティを組み込んだソフトウェア配信ソリューションを必要としている公共および民間の組織へ JFrog Platformを推薦できます」
米国連邦捜査局(FBI)が発表したInternet Crime Reportによると、FBIは2020年にランサムウェアに関する苦情を2019年と比較し20%高い2,500件近く受けており、これにより市民は約2,910万米ドルの損害を被っています。Platform Oneは、すべての政府機関がコラボレーションツール、サイバーセキュリティツール、オープンソースコード、アーティファクトリポジトリ、開発ツールとともに、承認およびハードニング(堅牢化)されたクラウドネイティブなDevSecOpsソリューションのコレクションを活用して作業できることを目指しています。JFrog Artifactoryは、開発からエッジでの展開まで、DevOpsのライフサイクルに沿ったバイナリパッケージを実現するため、単一で信頼できる真のソースを提供します。JFrog XrayはJFrog Artifactoryと連携し、各バイナリやコンテナイメージのマルチレイヤー分析を可能にし、セキュリティの脆弱性やコンプライアンスの侵害を警告しソフトウェアの品質を確保します。
JFrogの共同設立者兼CEOのShlomi Ben Haim(シロミ・ベン・ハイム)は次のように述べています。「米国連邦政府がミッションクリティカルなアプリケーションのためにJFrogを使用する場合、ソフトウェアがハードニング(堅牢化)され、信頼される必要があります。 私たちのビジョンは、すべての組織が『シフトレフト』して、開発の各段階にセキュリティを組み込み、ソフトウェアのサプライチェーンを通じ、地域を超えて、オンプレミスからクラウドまであらゆるデバイスに簡単で安全なアップデートをシームレスに展開できるようにすることです」
Iron Bankは、FOSS(Free and Open-Source Software)とCOTS(Commercial off-the-shelf)の両方を含む、デジタル署名されたバイナリコンテナイメージのDCAR (DoD Centralized Artifacts Repository)です。すべてのアーティファクトはコンテナ・ハードニング・ガイドに基づいてハードニング(堅牢化)されており、システムに組み込まれたソフトウェアが自動的に使用を許可されるようになっています。これは通常、数ヶ月かかるセキュリティプロセスです。Iron Bankで認定されたコンテナは、国防総省全体で相互認証しています。AWS、Docker、Microsoft Azure、Oracle、RedHat、VMWareなどのJFrogパートナーが提供するものを含め、現在800以上の認定コンテナが利用可能です。
JFrog Artifactory、JFrog Xrayと、公共部門環境向けのDevOpsおよびDevSecOpsソリューションのプラットフォーム全体の詳細については、2021年10月26日午前11時00分(PST – 米国・太平洋標準時)から開催される「Aligning to the DoD Enterprise DevSecOps Reference Design」(英語のみ)にご登録いただくか、こちらのブログ もしくは jfrog.com をご覧ください。
###
JFrog Japan株式会社について
JFrog Japan 株式会社は JFrog Ltd. (JFrog)の日本法人として 2018 年に設立。DevOps プラットフォームを開発した JFrog は、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というミッションを掲げています。エンドツーエンドでハイブリッドなJFrog Platform は、現代のソフトウェア開発組織が DevOps の力を完全に取り入れるために必要なツールと可視性を提供します。JFrog のユニバーサルなマルチクラウドDevOps プラットフォームは、AWS、Microsoft Azure、Google Cloud 上で、オープンソース、自己管理型、SaaS サービスとして利用できます。JFrogは何百万人ものユーザーと何千人もの顧客に信頼されています。その中には、ミッションクリティカルなソフトウェアデリバリーパイプラインを管理するために JFrog ソリューションをご活用いただいているフォーチュン100企業の大半が含まれています。詳細は jfrog.com/ja をご覧ください。
フォワード・ルッキング・ステートメント
このプレスリリースには、米国連邦証券法で定義されている「将来の見通し」に関する記述が含まれています。これには、公共部門のお客様や金融、ヘルスケア、エネルギー、運輸など規制の厳しい業界のお客様向けに、スケーラブルでセキュアな、開発からエッジまでのDevOpsおよびDevSecOpsソリューションを提供する当社の能力に関する記述が含まれますが、これに限定されるものではありません。これらの将来の見通しに関する記述は、当社の現在の仮定、期待および見解に基づくものであり、重大なリスク、不確実性、仮定および状況の変化の影響を受けるため、当社の実際の結果、業績または成果が、将来の見通しに関する記述に明示的または黙示的に示されたものと大きく異なる可能性があります。
これには、当社の急成長に伴うリスク、セキュリティ侵害のリスク、当社の製品およびプラットフォーム機能に関連した中断または性能上の問題のリスク、急速に変化する技術や顧客のニーズに適応・対応する当社の能力、当社が参入している市場で競争する当社の能力、一般的な市場・政治・経済・ビジネス環境、COVID-19パンデミックの期間および影響などが含まれますが、これらに限定されるものではありません。当社の実際の業績は、2020年12月31日をもって終了した年度のForm 10-K年次報告書、2021年6月30日をもって終了した四半期のForm 10-Q四半期報告書、および当社が随時SECに提出する可能性のあるその他の提出物や報告書を含む、米国証券取引委員会(以下、「SEC」)への提出物に詳述されているリスクを含む(ただし、これらに限定されない)多くの要因により、将来見通しに関する記述に記載または暗示されている内容と大きく異なる可能性があります。将来の見通しに関する記述は、本プレスリリースの日付時点での当社の信念と仮定を示したものです。当社は、将来の見通しに関する記述を更新するいかなる義務も負いません。
- JFrog の名称、ロゴマークおよびすべての JFrog 製品の名称は、JFrog Ltd. の登録商標または商標です。
- その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。