logo

Black Duck Software と Risk Based Security 社  セキュリティ脆弱性対応提携を発表

ブラック・ダック・ソフトウェア株式会社 2015年04月23日 13時45分
From 共同通信PRワイヤー

東京-2015年4月10日 (米国マサチューセッツ州、ボストン-2015年4月7日)

ブラック・ダック・ソフトウェア株式会社

Black Duck Software と Risk Based Security 社  
Black Duck Hub発表に際し、セキュリティ脆弱性対応提携を発表

オープンソースコードのセキュアな管理を可能とするOSS Logistics ソリューション リンクプロバイダーであるブラック・ダック・ソフトウェア株式会社 リンクは、本日Black Duck Hub リンクの発表を行なうとともに、脆弱性の検知、データ漏洩の分析、リスク管理サービス、オンデマンド セキュリティ ソリューションの分野において、世界をリードする企業として知られるRisk Based Security社との提携を発表しました。弊社は、セキュリティ担当者と開発担当者が複数のアプリケーション・ポートフォリオにまたがって、リスクの識別と低減を支援します。Risk Based Security リンクが提供する脆弱性に関する技術を新たに利用することにより、Black Duck Hubを使用するお客様は、問題点を早期に発見して、修正作業に優先順位をつけることが可能となり、能動的な管理によって脆弱性を持つコンポーネントの使用を回避することができます。

新たに発見された脆弱性は数千個にもおよぶオンラインのリソースを通して公開されます。弊社は、広く使われているNational Vulnerability Database (NVD) リンクに加えて、Black Duck Hub 内部にRisk Based Security のVulnDB リンク を組み入れ、更に多くの脆弱性情報を提供することになります。VulnDBでは、119,000個を超える脆弱性に対して対処が可能な情報を提供するため、NVD には含まれない35,000個の脆弱性が追加されることになります。新たに発見された全ての脆弱性、特にサードパーティのライブラリにおける脆弱性を、幅広く素早くカバーするRisk Based Securityを、弊社の高度なオープンソース管理ソリューションと組み合わせることにより、ソフトウェアとアプリケーションのセキュリティを能動的に制御することが可能となるのです。

『今日の企業において、オープンソースの脆弱性を識別・追跡することはセキュリティ管理上の極めて重要な要素となります。』 『公開されている脆弱性リソースは不完全なものであり、重要な問題点の多くの報告が遅れがちになっています。 このためVulnDB サービスでは、もっとタイムリーで詳細な情報を提供することに重点を置いています。VulnDBはサードパーティのコードの使用に際して企業が必要とするより深い脆弱性情報を提供できます。我々はブラック・ダック・ソフトウェアとの提携により、Black Duck Hubを通してVulnDBの提供する重要な情報を初めて切れ目なく提供できることとなり、大変嬉しく思っています。』とRisk Based Security 社のCISO であるJake Kouns氏は述べています。

『オープンソースの使用に伴なうセキュリティ上の脆弱性につき、新たに識別されたものの現状を把握しておくには、組織内でどのオープンソースを使用しているかを正確に理解していることと、業界で先端を行く脆弱性情報と自動的に照合できる能力の両方が必要となります。』『 Risk Based Security 社が提供する脆弱性情報の幅広さ、深さ、タイムリー性は素晴らしいものです。このレベルアップした価値をBlack Duck Hubをご利用になる皆様にお届けできて大変嬉しく思います。』と弊社、上席副社長兼CTOのBill Ledinghamは述べました。

Black Duck Hubに関するさらに詳しい情報については、 www.blackducksoftware.com/products/black-duck-hub リンク をご覧ください。

ブラック・ダック・ソフトウェア リンクについて:
ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一のOSS Logisticsソリューション リンクプロバイダーです。また、開発者がBlack Duck Open Hub リンク を通して包括的なオープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Delivers リンクブログを通して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、www.blackducksoftware.com リンク をご覧になり、@black_duck_sw リンクをフォローしてください。

Risk Based Security社について:
Risk Based Security社 リンク(RBS社)は、脆弱性情報、データ漏洩分析、リスク管理サービス、オンデマンドセキュリティ ソリューションの分野におけるリーディングカンパニーとして国際的に認知されています。RBS社の Cyber Risk Analytics とリスク情報サービスにより、最新の情報を収集、分析することが可能となり、増大するセキュリティ上の脅威に対して、リスク低減作業の優先順位づけを行なえるようになります。RBS 社が開発したVulnDBには包括的な脆弱性情報とサードパーティー ライブラリの監視・追跡機能が含まれており、現存の脆弱性データベースとしては最も大規模で包括的なものです。RBSのチームはOSVDBプロジェクトの設立、運営を行なった業界の経験者から構成されており、CVE Editorial Board とFIRST VRDX-SIGのメンバーです。 RBS 社は10年間を優に超える期間にわたって脆弱性の専門企業として認知されており、Microsoft、Adobe、Symantec、IBM、Apple、SAP、Google、Trend Micro、Novellなどの企業の著名な製品群に対して、脆弱性の発見を行なう業務を責任を持って実行しています。さらに詳しい情報については、リンク  をご覧ください。





本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。