Black Duck Software と Risk Based Security 社セキュリティ脆弱性対応提携を発表

東京-2015年4月10日 (米国マサチューセッツ州、ボストン-2015年4月7日)-オープンソースコードのセキュアな管理を可能とするOSS Logistics ソリューションプロバイダーであるブラック・ダック・ソフトウェア株式会社は、本日Black Duck Hubの発表を行なうとともに、脆弱性の検知、データ漏洩の分析、リスク管理サービス、オンデマンド セキュリティ ソリューションの分野において、世界をリードする企業として知られるRisk Based Security社との提携を発表しました。弊社は、セキュリティ担当者と開発担当者が複数のアプリケーション・ポートフォリオにまたがって、リスクの識別と低減を支援します。Risk Based Securityが提供する脆弱性に関する技術を新たに利用することにより、Black Duck Hubを使用するお客様は、問題点を早期に発見して、修正作業に優先順位をつけることが可能となり、能動的な管理によって脆弱性を持つコンポーネントの使用を回避することができます。

 

新たに発見された脆弱性は数千個にもおよぶオンラインのリソースを通して公開されます。弊社は、広く使われているNational Vulnerability Database (NVD)に加えて、Black Duck Hub 内部にRisk Based Security のVulnDB を組み入れ、更に多くの脆弱性情報を提供することになります。VulnDBでは、119,000個を超える脆弱性に対して対処が可能な情報を提供するため、NVD には含まれない35,000個の脆弱性が追加されることになります。新たに発見された全ての脆弱性、特にサードパーティのライブラリにおける脆弱性を、幅広く素早くカバーするRisk Based Securityを、弊社の高度なオープンソース管理ソリューションと組み合わせることにより、ソフトウェアとアプリケーションのセキュリティを能動的に制御することが可能となるのです。

 

『今日の企業において、オープンソースの脆弱性を識別・追跡することはセキュリティ管理上の極めて重要な要素となります。』 『公開されている脆弱性リソースは不完全なものであり、重要な問題点の多くの報告が遅れがちになっています。 このためVulnDB サービスでは、もっとタイムリーで詳細な情報を提供することに重点を置いています。VulnDBはサードパーティのコードの使用に際して企業が必要とするより深い脆弱性情報を提供できます。我々はブラック・ダック・ソフトウェアとの提携により、Black Duck Hubを通してVulnDBの提供する重要な情報を初めて切れ目なく提供できることとなり、大変嬉しく思っています。』とRisk Based Security 社のCISO であるJake Kouns氏は述べています。

 

『オープンソースの使用に伴なうセキュリティ上の脆弱性につき、新たに識別されたものの現状を把握しておくには、組織内でどのオープンソースを使用しているかを正確に理解していることと、業界で先端を行く脆弱性情報と自動的に照合できる能力の両方が必要となります。』『 Risk Based Security 社が提供する脆弱性情報の幅広さ、深さ、タイムリー性は素晴らしいものです。このレベルアップした価値をBlack Duck Hubをご利用になる皆様にお届けできて大変嬉しく思います。』と弊社、上席副社長兼CTOのBill Ledinghamは述べました。

 

Black Duck Hubに関するさらに詳しい情報については、 www.blackducksoftware.com/products/black-duck-hub をご覧ください。

 

ブラック・ダック・ソフトウェアについて:

ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一のOSS Logisticsソリューションプロバイダーです。また、開発者がBlack Duck Open Hub を通して包括的なオープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Deliversブログを通して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、www.blackducksoftware.com をご覧になり、@black_duck_swをフォローしてください。

 

Risk Based Security社について:

Risk Based Security社(RBS社)は、脆弱性情報、データ漏洩分析、リスク管理サービス、オンデマンドセキュリティ ソリューションの分野におけるリーディングカンパニーとして国際的に認知されています。RBS社の Cyber Risk Analytics とリスク情報サービスにより、最新の情報を収集、分析することが可能となり、増大するセキュリティ上の脅威に対して、リスク低減作業の優先順位づけを行なえるようになります。RBS 社が開発したVulnDBには包括的な脆弱性情報とサードパーティー ライブラリの監視・追跡機能が含まれており、現存の脆弱性データベースとしては最も大規模で包括的なものです。RBSのチームはOSVDBプロジェクトの設立、運営を行なった業界の経験者から構成されており、CVE Editorial Board とFIRST VRDX-SIGのメンバーです。 RBS 社は10年間を優に超える期間にわたって脆弱性の専門企業として認知されており、Microsoft、Adobe、Symantec、IBM、Apple、SAP、Google、Trend Micro、Novellなどの企業の著名な製品群に対して、脆弱性の発見を行なう業務を責任を持って実行しています。さらに詳しい情報については、http://www.riskbasedsecurity.com/  をご覧ください。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ