大手ソフトウェア企業であるJFrog(ジェイフロッグ)は、AWS(Amazon Web Services)セキュリティーコンピテンシーの認定を取得した。これは、AWSとの協業における重要なマイルストーンとなる。この認定は、JFrogがユーザーに安全なプラットフォームを提供し、AWSの信頼性と拡張性に優れたインフラストラクチャー上でソフトウェアサプライチェーンを保護するというコミットメントを改めて示すものだ。AWSセキュリティーコンピテンシーは、パートナーにとっての卓越性を測る厳格なベンチマークであり、高度な脅威からの防御に必要な深い専門知識を持つ専門家をユーザーが特定できるようにする。
ソフトウェアサプライチェーンは常に攻撃にさらされており、Shai-Hulud攻撃のような高度な悪意のあるキャンペーンは、脅威アクターが開発者のインフラストラクチャーを武器にしてマルウェアを拡散する方法を実証している。AWSセキュリティーコンピテンシーは、JFrogの技術力とAWS上のアプリケーションのセキュリティー確保における顧客実績を認定するものだ。これにより、ユーザーはAWSの専門家によって厳格に検証されたプラットフォーム上で開発を行っているという安心感を得ることができる。
組織がAWS上で規模を拡大するにつれて、ソフトウェアサプライチェーンのセキュリティー確保はますます複雑になっている。従来のセキュリティー対策はクラウドネイティブ開発のスピードに対応できないことが多く、バイナリーリスクのブラックボックス化、開発部門とセキュリティー部門間のフリクション、ツールのスプロール、アラート疲れといった課題につながる。JFrogのプラットフォームは、開発者がコードを記述した瞬間からデプロイされる瞬間まで、全ての成果物のセキュリティーとコンプライアンスを確保することで、これらの課題に対処する。JFrogのプラットフォームはAWSの主要サービスとシームレスに統合され、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドの可視性を提供する。
JFrogは、AWSインフラストラクチャーと統合された包括的なセキュリティーソリューションを提供している。これには、全てのバイナリーを詳細かつ再帰的にスキャンして脆弱性やライセンスコンプライアンスの問題を検出するJFrog Xray、より詳細な分析により重大なゼロデイ脅威、漏洩した機密情報、悪意のあるコードを発見するJFrog Advanced Security、そしてAWS上で実行中のアプリケーションを継続的にリアルタイムで監視することで、ビルドプロセスを超えた保護を提供するJFrog Runtime Securityが含まれる。これらのソリューションはAWS上で実行することで、世界で最も厳しいセキュリティー要件を満たすように設計されたクラウドインフラストラクチャーの規模、信頼性、そしてグローバルなリーチを活用する。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
