業界をリードするソフトウェアサプライチェーンプラットフォームであるJFrog(ジェイフロッグ)は、リスクの軽減、コスト削減、そしてデリバリーの迅速化を実現するソリューション「Agentic Software Supply Chain Security」を発表した。この革新的なアプローチは、JFrogの信頼性の高いプラットフォームとAIを活用した自動化を組み合わせ、開発チームが事後対応型のセキュリティー対策から、プロアクティブなエージェント型ソフトウェアサプライチェーンセキュリティーへと移行することを可能にする。これにより、開発チームはより安全なソフトウェアパッケージを構築し、CVE(共通脆弱性識別子)への対策を実施し、自信を持ってコーディングできるようになる。
Agentic Software Supply Chain Securityは、JFrog Software Supply Chain Platform内のさまざまなツールと機能を統合する包括的なソリューションだ。GitHub CopilotやVSCodeといった外部パートナーとの連携も備えている。このプラットフォームは、AI搭載エージェントを用いてパッケージのメタデータ、セキュリティー体制、そして組織ポリシーへのコンプライアンス状況を分析する。これにより、チームは最適なオープンソースライブラリーを迅速に選択し、開発者が最も安全でポリシーに準拠したパッケージのみを使用できるようになる。このアプローチは、脆弱性によるビルドの失敗を回避するだけでなく、CI/CDパイプラインの円滑な実行を維持し、リリースサイクルを短縮し、デリバリーを加速する。
JFrogのソリューションは、安全で使いやすいエージェントベースのソースコード修正機能も提供する。IDE(統合開発環境)内でソースコードの脆弱性を直接検出し、コンテキストに基づいた、使いやすく、実用的なAIによるコード修正案をリアルタイムで開発者に提供する。これにより、開発者はセキュリティーログやレポートを精査する必要がなくなり、チームは問題を発見するだけでなく、デフォルトで安全なコードを継続的に作成できるようになる。
このプラットフォームには、「Ask Copilot to Fix」機能も搭載されており、パッチ、依存関係のアップグレード、または安全な代替策を自動的に提案・適用する。この機能は、さまざまなセキュリティー検出結果に応じて起動できるため、シームレスかつ効率的な修復が可能になり、開発者エクスペリエンスに直接統合される。この自律的かつエージェント的な修復により、デリバリーを遅延させることなく、サプライチェーンのセキュリティーを確保できる。
JFrogのAgentic Software Supply Chain Securityは、組織に数多くのメリットをもたらす。調達とコンプライアンスチェックの遅延を削減することで、市場投入までの期間を大幅に短縮できる。また、リスクにさらされる可能性のある期間を短縮し、設計段階からのセキュリティー確保を実現することでリスクを軽減する。AIを活用した修復によって手作業によるトリアージが削減されるため、セキュリティーエンジニアはより価値の高いタスクに専念でき、運用効率が向上する。さらに、サイクルの高速化、インシデントやシステム停止の削減、侵害関連コストの削減により、コスト削減も実現する。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
