Black Duck Software と Risk Based Security Partner 社 Black Duck Hub 発表に際し、セキュリティ脆弱性対応提携を発表 オープンソースを検出する強力な機能と脆弱性に対する優れた対応を組合せ、 確かなオープンソースセキュリティを実現 東京-2015 年 4 月 10 日 (米国マサチューセッツ州、ボストン-2015 年 4 月 7 日)-オープンソースコ ードのセキュアな管理を可能とする OSS Logistics ソリューションプロバイダーであるブラック・ダック・ソ フトウェア株式会社は、本日 Black Duck Hub の発表を行なうとともに、脆弱性の検知、データ漏洩の分 析、リスク管理サービス、オンデマンド セキュリティ ソリューションの分野において、世界をリードする企 業として知られる Risk Based Security 社との提携を発表しました。弊社は、セキュリティ担当者と開発 担当者が複数のアプリケーション・ポートフォリオにまたがって、リスクの識別と低減を支援します。Risk Based Security が提供する脆弱性に関する技術を新たに利用することにより、Black Duck Hub を使用 するお客様は、問題点を早期に発見して、修正作業に優先順位をつけることが可能となり、能動的な 管理によって脆弱性を持つコンポーネントの使用を回避することができます。 新たに発見された脆弱性は数千個にもおよぶオンラインのリソースを通して公開されます。弊社は、広 く使われている National Vulnerability Database (NVD)に加えて、Black Duck Hub 内部に Risk Based Security の VulnDB を組み入れ、更に多くの脆弱性情報を提供することになります。VulnDB では、 119,000 個を超える脆弱性に対して対処が可能な情報を提供するため、NVD には含まれない 35,000 個の脆弱性が追加されることになります。新たに発見された全ての脆弱性、特にサードパーティのライ ブラリにおける脆弱性を、幅広く素早くカバーする Risk Based Security を、弊社の高度なオープンソー ス管理ソリューションと組み合わせることにより、ソフトウェアとアプリケーションのセキュリティを能動的 に制御することが可能となるのです。 『今日の企業において、オープンソースの脆弱性を識別・追跡することはセキュリティ管理上の極めて 重要な要素となります。』 『公開されている脆弱性リソースは不完全なものであり、重要な問題点の多 くの報告が遅れがちになっています。 このため VulnDB サービスでは、もっとタイムリーで詳細な情報 を提供することに重点を置いています。VulnDB はサードパーティのコードの使用に際して企業が必要 とするより深い脆弱性情報を提供できます。我々はブラック・ダック・ソフトウェアとの提携により、Black Duck Hub を通して VulnDB の提供する重要な情報を初めて切れ目なく提供できることとなり、大変嬉し く思っています。』と Risk Based Security 社の CISO である Jake Kouns 氏は述べています。 『オープンソースの使用に伴なうセキュリティ上の脆弱性につき、新たに識別されたものの現状を把握 しておくには、組織内でどのオープンソースを使用しているかを正確に理解していることと、業界で先端 を行く脆弱性情報と自動的に照合できる能力の両方が必要となります。』『 Risk Based Security 社が 提供する脆弱性情報の幅広さ、深さ、タイムリー性は素晴らしいものです。このレベルアップした価値を Black Duck Hub をご利用になる皆様にお届けできて大変嬉しく思います。』と弊社、上席副社長兼 CTO の Bill Ledingham は述べました。 Black Duck Hub に関するさらに詳しい情報については、 www.blackducksoftware.com/products/black-duck-hub をご覧ください。 ブラック・ダック・ソフトウェアについて: ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの 採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既 知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一の OSS Logistics ソリューションプロバイダーです。また、開発者が Black Duck Open Hub を通して包括的なオ ープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Delivers ブログを通 して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パ リ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、 www.blackducksoftware.com をご覧になり、@black_duck_sw をフォローしてください。 Risk Based Security 社について: Risk Based Security 社(RBS 社)は、脆弱性情報、データ漏洩分析、リスク管理サービス、オンデマンド セキュリティ ソリューションの分野におけるリーディングカンパニーとして国際的に認知されています。 RBS 社の Cyber Risk Analytics とリスク情報サービスにより、最新の情報を収集、分析することが可能 となり、増大するセキュリティ上の脅威に対して、リスク低減作業の優先順位づけを行なえるようになり ます。RBS 社が開発した VulnDB には包括的な脆弱性情報とサードパーティー ライブラリの監視・追 跡機能が含まれており、現存の脆弱性データベースとしては最も大規模で包括的なものです。RBS の チームは OSVDB プロジェクトの設立、運営を行なった業界の経験者から構成されており、CVE Editorial Board と FIRST VRDX-SIG のメンバーです。 RBS 社は 10 年間を優に超える期間にわたって 脆弱性の専門企業として認知されており、Microsoft、Adobe、Symantec、IBM、Apple、SAP、Google、 Trend Micro、Novell などの企業の著名な製品群に対して、脆弱性の発見を行なう業務を責任を持って 実行しています。さらに詳しい情報については、http://www.riskbasedsecurity.com/ をご覧ください。 ブラック・ダック・ソフトウェア株式会社 マーケティング部 アジアパシフィック シニア マーケティング マネージャー 平野 恵子 TEL: 03-3288-2420 Mil to: [email protected]
© Copyright 2024 ExpyDoc
