Black DuckがBlack Duck HubとHPE のFortify Software Security Centerとの統合化を発表

~ これにより顧客企業は、オープンソースの既知の脆弱性ならびにカスタムコードの脆弱性の両方を単一の管理システム上で検知し優先順位を付けて修正作業が可能に ~

(当プレスリリースは2016年7月13日にBlack Duck Software, Inc.から配信されたものの日本語概要版です)

マサチューセッツ州バーリントン 2016年7月13日 – OSSのセキュリティ確保および管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)が、主力製品であるBlack Duck HubをHewlett Packard Enterprise Co.(以下HPE)のHPE Security Fortify Software Security Center (SSC)に統合することを本日発表しました。これにより顧客企業は、自社のアプリケーションのセキュリティ体制の評価と管理が可能となり、全社レベルでのソフトウェア上のリスクを可視化することができます。

アプリケーションを自社開発するどの企業においても、今日、カスタムコードとオープンソースの両方を混在させて利用しており、これがセキュリティ上のリスクを著しく増大し、その管理を複雑で困難にする原因となっています。Black Duck HubをHPE Security Fortify Software Security Centerを統合化することで、HPE Security Fortify Software Security Center上のひとつの画面上で、オープンソースの既知の脆弱性に加えカスタムコードの脆弱性の両方を検出し優先順位を付け、その修正作業ができるようになります。

「ここ5年ほどの間に、オープンソースの利用は猛烈な勢いで進んでいます。開発費用が削減できるし、市場投入を加速できるからです。オープンソースは今や世界中のあらゆる場所で使われており、大企業が使用するソフトウェアの半分以上がオープンソースで書かれているのです。Black Duck HubをHPE Security Fortify Software Security Centerに統合することで、顧客企業が使用しているオープンソースは可視化されて管理できるようになり、さらに既知の脆弱性の識別ができます。これにより、セキュリティ上のリスクについてより良く理解し低減できるのです。」とBlack DuckのCEOであるLou Shipleyは述べています。

「HPE Security Fortify Software Security Centerは、アプリケーションのセキュリティ上の問題を完全に可視化しますが、そのためにどうしても必要となる要素があり、それはソフトウェア上の開発工程を通じてセキュリティに関する深い理解を与えてくれるような、パートナー間の強力なエコシステムです。」とHPEのVice Presidentであり、HPE Security FortifyのゼネラルマネージャーでもあるJason Schmitt氏は述べ、「Black Duckとの統合化が進めば、弊社の安全なソフトウェア開発とセキュリティ検査のためのソリューションはより完全なものになります。アプリケーションのセキュリティ検査時に、オープンソースの部分も読み取ってすべての結果を見ることが出来るようになるので、アプリケーションのセキュリティ管理に完全でより効率的なアプローチが取れるようにもなります。」と続けて述べています。

このBlack Duck HubとHPE Security Fortify Software Security Centerの統合化による主な特長を以下に記載します。

  • オープンソースを徹底検査:オープンソースを読み込みし、そのライブラリ、バージョン、ライセンスおよびコミュニティ活動を識別する。これは、Black Duck® KnowledgeBase™の機能によるものだが、世界で最もオープンソース用データベースを完備しており、150万件以上のオープンソース・プロジェクトと7万6千を超える既知のオープンソースの脆弱性に関する詳細な情報を有している。
  • オープンソースの持つリスクを広範に識別:利用中のすべてのオープンソースの在庫調査を行い、既知のセキュリティ上の脆弱性に関するマップを作り、その脆弱性を識別して深刻度順に優先順位を付けて修正作業の工程を進める。
  • 修正作業のオーケストレーションとポリシー強化を統合:オープンソースの脆弱性に対する修正作業の優先順位を決め、軽減対策を示し、自動でポリシー管理を行う。こうして各企業は改善作業の進捗を可視化でき、外部および内部のコンプライアンス上の要件を管理できる。
  • 新たなセキュリティ上の脆弱性を継続監視:新たに報告されるオープンソースのセキュリティ上の脆弱性を常にモニターし警告を発する。

より詳細な情報について:

  1. Black DuckとHPE共催のウェビナーにご参加ください(英語になります)。2016年8月11日10:00 a.m.(アメリカ東海岸時間)開始、申し込みサイト:https://www.brighttalk.com/webcast/13983/215547
  2. www.blackducksoftware.com/HPE をご訪問ください。デモビデオが視聴でき、皆さまからのご要望を承ります。
  3. より詳細な打ち合わせ、デモ・無料のテスト運用については、 HPE@blackducksoftware.com までお問合せください。

Black Duck Softwareについて

世界中のお客様は業界をリードするBlack Duck Softwareの製品を用いて、オープンソースソフトウェアの保全、管理を行い、セキュリティ脆弱性、コンプライアンス、運用リスクに関する問題を解決しています。Black Duckの本社は米国マサチューセッツ州バーリントンにあり、カリフォルニア州のマウンテンビュー、ロンドン、フランクフルト、香港、東京、ソウル、北京に事業所があります。詳しくは www.blackducksoftware.com.をご覧ください。ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です(www.blackducksoftware.jp)。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ