Black Duck Software と Risk Based Security 社  セキュリティ脆弱性対応提携を発表

ブラック・ダック・ソフトウェア株式会社

From: 共同通信PRワイヤー

2015-04-23 13:45

東京-2015年4月10日 (米国マサチューセッツ州、ボストン-2015年4月7日)

ブラック・ダック・ソフトウェア株式会社

Black Duck Software と Risk Based Security 社  
Black Duck Hub発表に際し、セキュリティ脆弱性対応提携を発表

オープンソースコードのセキュアな管理を可能とするOSS Logistics ソリューション (リンク ») プロバイダーであるブラック・ダック・ソフトウェア株式会社 (リンク ») は、本日Black Duck Hub (リンク ») の発表を行なうとともに、脆弱性の検知、データ漏洩の分析、リスク管理サービス、オンデマンド セキュリティ ソリューションの分野において、世界をリードする企業として知られるRisk Based Security社との提携を発表しました。弊社は、セキュリティ担当者と開発担当者が複数のアプリケーション・ポートフォリオにまたがって、リスクの識別と低減を支援します。Risk Based Security (リンク ») が提供する脆弱性に関する技術を新たに利用することにより、Black Duck Hubを使用するお客様は、問題点を早期に発見して、修正作業に優先順位をつけることが可能となり、能動的な管理によって脆弱性を持つコンポーネントの使用を回避することができます。

新たに発見された脆弱性は数千個にもおよぶオンラインのリソースを通して公開されます。弊社は、広く使われているNational Vulnerability Database (NVD) (リンク ») に加えて、Black Duck Hub 内部にRisk Based Security のVulnDB (リンク ») を組み入れ、更に多くの脆弱性情報を提供することになります。VulnDBでは、119,000個を超える脆弱性に対して対処が可能な情報を提供するため、NVD には含まれない35,000個の脆弱性が追加されることになります。新たに発見された全ての脆弱性、特にサードパーティのライブラリにおける脆弱性を、幅広く素早くカバーするRisk Based Securityを、弊社の高度なオープンソース管理ソリューションと組み合わせることにより、ソフトウェアとアプリケーションのセキュリティを能動的に制御することが可能となるのです。

『今日の企業において、オープンソースの脆弱性を識別・追跡することはセキュリティ管理上の極めて重要な要素となります。』 『公開されている脆弱性リソースは不完全なものであり、重要な問題点の多くの報告が遅れがちになっています。 このためVulnDB サービスでは、もっとタイムリーで詳細な情報を提供することに重点を置いています。VulnDBはサードパーティのコードの使用に際して企業が必要とするより深い脆弱性情報を提供できます。我々はブラック・ダック・ソフトウェアとの提携により、Black Duck Hubを通してVulnDBの提供する重要な情報を初めて切れ目なく提供できることとなり、大変嬉しく思っています。』とRisk Based Security 社のCISO であるJake Kouns氏は述べています。

『オープンソースの使用に伴なうセキュリティ上の脆弱性につき、新たに識別されたものの現状を把握しておくには、組織内でどのオープンソースを使用しているかを正確に理解していることと、業界で先端を行く脆弱性情報と自動的に照合できる能力の両方が必要となります。』『 Risk Based Security 社が提供する脆弱性情報の幅広さ、深さ、タイムリー性は素晴らしいものです。このレベルアップした価値をBlack Duck Hubをご利用になる皆様にお届けできて大変嬉しく思います。』と弊社、上席副社長兼CTOのBill Ledinghamは述べました。

Black Duck Hubに関するさらに詳しい情報については、 www.blackducksoftware.com/products/black-duck-hub (リンク »)  をご覧ください。

ブラック・ダック・ソフトウェア (リンク ») について:
ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一のOSS Logisticsソリューション (リンク ») プロバイダーです。また、開発者がBlack Duck Open Hub (リンク ») を通して包括的なオープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Delivers (リンク ») ブログを通して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、www.blackducksoftware.com (リンク »)  をご覧になり、@black_duck_sw (リンク ») をフォローしてください。

Risk Based Security社について:
Risk Based Security社 (リンク ») (RBS社)は、脆弱性情報、データ漏洩分析、リスク管理サービス、オンデマンドセキュリティ ソリューションの分野におけるリーディングカンパニーとして国際的に認知されています。RBS社の Cyber Risk Analytics とリスク情報サービスにより、最新の情報を収集、分析することが可能となり、増大するセキュリティ上の脅威に対して、リスク低減作業の優先順位づけを行なえるようになります。RBS 社が開発したVulnDBには包括的な脆弱性情報とサードパーティー ライブラリの監視・追跡機能が含まれており、現存の脆弱性データベースとしては最も大規模で包括的なものです。RBSのチームはOSVDBプロジェクトの設立、運営を行なった業界の経験者から構成されており、CVE Editorial Board とFIRST VRDX-SIGのメンバーです。 RBS 社は10年間を優に超える期間にわたって脆弱性の専門企業として認知されており、Microsoft、Adobe、Symantec、IBM、Apple、SAP、Google、Trend Micro、Novellなどの企業の著名な製品群に対して、脆弱性の発見を行なう業務を責任を持って実行しています。さらに詳しい情報については、 (リンク »)   をご覧ください。





本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]