Black Duck Hubが「Ready for IBM Security Intelligence」認証を取得

2016年２月12日

ブラック・ダック・ソフトウェア株式会社

Black Duck Hubが「Ready for IBM Security Intelligence」認証を取得

アプリケーションによるセキュリティ管理に対する統合的アプローチを通じた、提携による企業間のOSSならびにカスタム開発によるソフトウェアの双方におけるセキュリティ・リスクの管理が可能に

（本プレスリリースは2月4日に配信された英語オリジナル版の日本語概要版です）。

マサチューセッツ州バーリントン 2016年2月4日; OSSのセキュリティ及び管理の自動化ソリューションの世界的企業である、Black Duck Software, Inc.(以下Black Duck)は自社のセキュリティ・ソリューションであるBlack Duck HubがIBM PartnerWorldのReady for IBM Security Intelligenceの認証を取得したことを本日発表しました。この結果、Black Duck HubはIBM Security AppScanとの統合が認められ、世界中の利用者がより一層保護されることとなります。

このテクノロジーの統合により、企業が脆弱性ならびに修復管理機能に関する包括的な情報を提供するIBM Security AppScan内で、ひと目でカスタム開発ならびにオープンソース・コードのアプリケーション・セキュリティ・リスクを認識及び管理することが可能となります。

Black Duck Hubはアプリケーションとコンテナー内のオープンソースを識別し、棚卸しし、the National Vulnerbility Database (NVD) (脆弱性情報データベース) ならびにVulnDBより得たデータとその資産 を比較することで、既知のセキュリティ脆弱性の位置をマッピングします。またBlack Duck Hubは、新たに発見されたオープンソースの脆弱性の継続的な監視も提供します。

International Business Machines Corporation (以下IBM)のIBM(R)Security AppScan(R)Enterpriseはアプリケーション・セキュリティ・リスクを軽減し、アプリケーション・セキュリティ・プログラム管理を強化、規制対応を実現します。

世界中の企業が脆弱性から自らのアプリケーションを安全に保とうと奔走しています。その最重要課題の1つがオープンソース・コード内のリスクに関わる管理、ならびにその可視性です。何千というオープンソース内の新たな脆弱性が毎年報告されており、98%の企業が自ら認識しているよりも、多いオープンソースをそのアプリケーション内で利用し、それらがHeartbleed、Shellshock、GhostまたはVenomといった脆弱性に晒されています。

「OSSが大規模な企業のコード・ベースの40%から50%を占めるということはあまり知られていません。Black Duck HubをIBM Security AppScanに統合することで、IBM利用者は利用しているオープンソースの可視化ならびにその管理が可能になります。これによりセキュリティ・リスクの理解が進み、それを低減させることが可能になります。」とBlack DuckのCEOである、N. Louis Shipleyは述べています。

「企業のセキュリティ管理に対する全体論的アプローチの実現に取り組んでいます。」とIBMのアプリケーション・セキュリティ、プログラムディレクターのLawrence Gerard氏は述べています。「Black Duckとのテクノロジーの統合により、私共の共同顧客の皆様がオープンソースならびにカスタム・コード内でセキュリティの脆弱性を認識し、修復することができるようになります。 すべてがIBM Security AppScan Enterpriseを通じています。これにより、アプリケーション・セキュリティ管理の完全で効果的な手法が可能となります。」

Black Duck Hubを使用した場合のIBM Security AppScan利用者が利用できる主な機能：
1) 包括的にオープンソース内を検知：Black Duck(R) KnowledgeBaseを使用した、オープンソースのライブラリ、バージョン、ライセンスならびにコミュニティ・アクティビティの高速スキャンならびに検知、業界最も完全性の高いオープンソース用データベース
2) 新たなオープンソース・リスクの評価：既知の脆弱性に対するオープンソース・インベントリの自動マッピング
3) 統合修復オーケストレーションならびにポリシー強化：オープンソースの脆弱性修復の優先順位化ならびに軽減ガイド
4) 新たなセキュリティの脆弱性の継続的な監視：新たに報告されたオープンソース・セキュリティの脆弱性を継続的に監視ならびにその警告

Ready for IBM Security Intelligenceアライアンスは、セキュリティのカバー範囲を拡大ならびに改善し、情報のサイロ化を解決、状況の理解及び洞察を良化させることを目的として、テクノロジーの連携及び統合を推進するため設立されました。PartnerWorldプログラムとReady for Security Intelligence認証により、IBMはそのビジネス・パートナーと連携して製品性能の統合ならびに共同顧客向けの改善されたセキュリティ機能を実現します。