リキッドソフトウェア企業のJFrog(ジェイフロッグ)は、Forrester Consultingが実施したTotal Economic Impact™(TEI)調査の結果を発表した。この調査では、ソフトウェアサプライチェーンのセキュリティー対策としてJFrogプラットフォームを採用した企業が、セキュリティー体制、開発者の生産性、監査への対応、ツールチェーンの効率性において大きな改善を実感していることが報告されている。調査によると、JFrogプラットフォームを採用した複合組織は、投資収益率282%、3年間で総額540万ドルのメリット、そして6カ月未満の投資回収期間を実現したという。
JFrogの共同創設者兼CEOであるShlomi Ben Haim氏は、AI時代における信頼性、セキュリティー、そしてガバナンスが確保されたソフトウェアデリバリーの重要性を強調。組織がセキュリティー対策を拡大する中で、複数のポイントソリューションに依存することで、アラートが発生し、開発Artifactoryに過負荷をかけ、リスクが増大する可能性があると指摘している。Artifactoryを中核とするJFrogのプラットフォームは、全てのソフトウェアパッケージの記録システムとして、AppSecと開発チームが重大な脆弱性に集中できるようにする。これにより、信頼できるリリース、より安全な開発、よりシンプルな管理、そして高いROIが実現する。
JFrogソフトウェアサプライチェーンプラットフォームは、DevOps、DevSecOps、AI/MLOpsの各チームにおけるプロセスを標準化する。組織は、全てのソフトウェア成果物、ビルド情報、リリースワークフローを単一の記録システムで管理できる。これらの機能を1つのプラットフォームに統合することで、ツールとライセンスの数を減らし、オーバーヘッドを削減することで、テクノロジースタックを簡素化できる。JFrogは、信頼できる唯一の情報源として、統合の複雑さやセキュリティー対策のばらつきを排除し、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドの可視性を提供する。これにより、コンプライアンスの向上、修復の迅速化、そしてチーム間のコラボレーションが強化される。
Forresterの調査では、JFrogプラットフォームが開発者の自律性を高め、より回復力の高いソフトウェアサプライチェーンを実現していることも明らかになった。JFrogの統合プラットフォームを標準化することで、組織はソフトウェア開発ツールの支出を71%削減した。また、JFrogのコンテキスト分析、キュレーション、そしてシフトレフト型のセキュリティースキャンにより、重大な脆弱性の数も65%削減した。チームは修復時間を80%短縮し、JFrogはセットアップ、権限、環境設定を合理化し、開発者1人当たり38時間を節約した。この調査では監査コストの削減を定量化していないが、Forresterは、JFrogの自動SBOM生成、継続的なスキャン、そして統合されたポリシー適用によって、監査準備が大幅に効率化され、手作業が削減されると指摘している。
レポートのダウンロードはこちら
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
