JFrog(ジェイフロッグ)は2026年6月18日、Gartner社が初めて発行した「ソフトウェアサプライチェーンセキュリティー(SSCS)」部門のマジッククアドラントにおいてリーダーに選出され、全対象ベンダーの中で「実行能力(Ability to Execute)」の軸において最高位に位置づけられたことを発表した。今回の評価は、単なるコードスキャンや部分的なセキュリティーツールの提供にとどまらず、プロンプトから本番環境にいたるソフトウェアの作成・管理・配信の全ステージにセキュリティーを包括的に組み込む同社のプラットフォームアプローチが市場で高く認められた結果である。
JFrogのソフトウェアサプライチェーンプラットフォームは、他社が個別のポイントソリューションとして提供しているSCA(ソフトウェア組成分析)、ライセンスおよびサードパーティーガバナンス、継続的な脅威インテリジェンス、エンドツーエンドのSBOMライフサイクル管理、バイナリーアーティファクト管理などを単一の信頼情報源として統合している。今回の高い評価には、オープンソースパッケージを開発者が取り込む前に水際でブロックする「JFrog Curation」、AIモデルやエージェントにガバナンスを拡張する「AI Catalog」とMCPサーバー、安全なアーティファクトへ自動置換してリリース速度を維持する「Compliant Version Selection」、そしてSDLCの全ステージで整合性とプロベナンス(由来)を継続検証する「JFrog AppTrust」といった強力なコア機能が大きく貢献している。
現代のサイバー攻撃の対象が完成されたアプリケーションからビルドパイプラインや依存関係、さらにはAIモデルそのものへと移行する中で、別々のスキャナーやSBOMジェネレーターを継ぎ接ぎして運用する従来の手法は限界を迎えている。2008年からこの分野のインフラを提供し、現在はFortune 100の83%に採用されているJFrogは、リージョン内99.99%の可用性を契約上のSLAで保証するなど、エンタープライズ規模のミッションクリティカルなワークロードを支える能力を証明した。同社は、ソフトウェアサプライチェーンの保護には一分一秒の監視だけでなく包括的かつユニバーサルなアプローチが必要であるという理念のもと、今後も市場の成長を牽引していく構えを見せている。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
