Black Duck、Google Cloud Platformと提携し、クラウドのアプリケーションおよびコンテナのセキュアな開発と展開を支援

Black DuckのソリューションとGoogle Cloud Platformの組み合わせにより、

クラウドアプリケーションおよびコンテナイメージの可視化、インテリジェンスおよび制御の自動化を

可能にし、セキュアなDevOpsをサポート

 

2017721

オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc. (日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、Google Cloud Technologyとのパートナーシップを発表しました。今回の提携により、Googleのユーザーは、Black Duckソリューションを利用し、クラウドとコンテナの本番環境での利用を加速することができます。またGoogleユーザーは、Google Cloud PlatformGCP)にワークロードを移行させる際に、Black Duckソリューションが提供する自動化されたインテリジェンス、可視性および制御によって、セキュリティおよび生産性の改善を図ることができます。

 

企業・組織は、オープンソースアーキテクチャを活用したアプリケーションのクラウドでデプロイを行い、コンテナ型の提供モデルへの移行を加速しています。このような新モデルの採用は、ソフトウェアイノベーションのスピードおよびアジリティの向上を可能にします。その一方で、DevOpsおよびセキュリティチームは、企業・組織のアプリケーションやコンテナイメージ内部の透過性および制御を向上させたいと考えています。オープンソースのセキュリティには、新しいクラウドとコンテナのアーキテクチャに、DevOpsプロセスを組み合わせることが重要となります。

 

Black Duckが提供する主力製品のBlack Duck Hubは、Google Cloud Launcher Marketplaceにおけるクラウドサービスとして高い人気を誇っており、GCP上でのBlack Duck Hubのデプロイを可能にします。Google Cloudのユーザーは、Black Duck Hubを使用することにより、アプリケーションおよびコンテナイメージのスキャン、すべてのオープンソースコンポーネントの識別、既知のセキュリティ脆弱性とコンプライアンスの課題およびコード品質にかかわるリスクの検出と分析、ならびにリスクとその改善を制御するためのポリシー管理が可能になります。さらに、Black Duck Hubがスキャンされたコードを動的にモニターし、オープンソースの脆弱性やポリシー違反が新たに特定されたときにはアラートを発します。Googleのユーザーは、Black Duck Hubを使って、オープンソースコンポーネントとリスクインテリジェンスを世界でもっとも包括的に蓄積されている、Black Duck KnowledgeBase™にアクセスすることもできます。

 

Black Duck Hub on GCPによりユーザーは、開発ライフサイクルおよび断続的インテグレーション/デリバリ(CI/CD)パイプラインの一環としてセキュリティとコンプライアンスを自動化できるようになり、DevOpsおよびSecurityチームは、リスクを制御しながら、スピードとアジリティを向上できるようになります。

  • Black Duck HubGoogle Container EngineGKE)との統合により、ユーザーは、Google Container RegistryGCR)内のコンテナイメージを監視およびスキャンすることができます。
  • Black Duck Hubは、マルチノードKubernetesクラスタ内のGoogle Container Engine上にあるJenkins、あるいはBambooTeam CityMavenおよびGradleといった、GCP上にあるサードパーティーのCI/CDツールと一緒に使うことができます。
  • Black DuckIDE統合により、ソフトウェア開発者は、EclipseおよびVisual Studioのプラグインに使用する、安全かつセキュアなオープンソースを選択できます。

 

Black Duckの代表取締役社長兼CEOLou Shipleyは次のようにコメントしています。「企業・組織は、経済性および生産性での明確なメリットを認識した上で、アプリケーションのクラウド移行を強く意識しています。オープンソースがほとんどのアプリケーションやコンテナのコードに含まれているので、オープンソースがセキュアな状態にあり、コンプライアンスにも問題がないことを確認する必要があります。Black Duck HubGoogle Cloudの組み合わせは、これらのニーズ対応するソリューションとなります」

 

Pivotal社、シニアソフトウェアエンジニアのAram Price氏は次のようにコメントしています。「高品質なソフトウェアを提供するために、絶えず製品をスキャンし、脆弱性やセキュリティ上の脅威がないかをチェックしています。開発段階でのセキュリティスキャンを自動化するために、当社はBlack Duckと提携しました。また、最新のBlack Duck Hubを使えば、Google Cloudへの展開も自動化することができます」

 

利用方法

Google Cloudのユーザーは、Google Cloud Launcher Marketplaceを通じてBlack Duck HubをインストールGoogle Cloud環境で直接スキャンを実行することができます。