メルマガはこちらから

PAGE
TOP

JFrog、大規模バイナリライフサイクル管理を強化する業界初のDevOps Platform新機能を発表

PR TIMES

JFrog Japan株式会社
業界初の統合リポジトリや暗号署名付きパイプラインなどの新機能で、バイナリの大規模化 - 複数拠点の開発チーム、同時配信パイプラインに対応する効率性とエンドツーエンドの信頼性を向上


カリフォルニア州サニーベール(2021年5月26日)— Liquid Software(リキッド・ソフトウェア)を提唱するJFrog Ltd.(NASDAQ: FROG)は、毎年恒例のユーザーカンファレンスであるswampUP(スワンプ・アップ)で、JFrog DevOps Platform(https://jfrog.com/ja/platform/)の新たな機能強化を発表しました。

これらの新機能は、大規模なバイナリライフサイクル管理をサポートすることで、エンドツーエンドのソフトウェア配信プロセス全体で開発者の生産性、効率性、セキュリティを向上させます。エンタープライズDevOpsや現代の大規模なアプリケーション配信では、アプリケーションの基礎となる強固なバイナリ管理は欠かせません。

JFrogの共同創設者兼 CTOのYoav Landman(ヨーブ・ランドマン)は次のように述べています。「バイナリのフローにおけるDevOps自動化を実現すると、サプライチェーンのすべてのコンポーネントに対する信頼性と、本番のバイナリとパイプラインで開始したバイナリとの間の忠実性を確保することができます。大規模なバイナリライフサイクル管理(BinOps)の改善は、組織にとって重要な課題です。この新機能によりエンタープライズDevOpsチームは、バイナリの急激な増加、分散したチーム、複数プロジェクトの配信パイプラインに対し、安全かつ効率的、迅速、シームレスに対応することができます」

新機能:
Federated Repositories(統合リポジトリ)

Federated RepositoriesはJFrog DevOps Platformに組み込まれたJFrog Artifactoryの業界初の新機能で、複数サイトのトポロジでのバイナリ管理と離れた開発拠点間でのアーティファクトの同期という課題に取り組み、配信プロセスを共同で行います。

Federated Repositoriesは、インフラストラクチャレイヤを抽象化し、統合の参加メンバーにあたるリモートロケーションやJFrog DevOps Platformの別のインスタンスとの間で、データセンター透過型のリポジトリを作成します。すべての設定、メタデータ、バイナリの効率的な連続複製など、ロケーション間の自動双方向同期と高速ミラーリングにより、1つのサイトで開発者が行った変更が他のすべてのリモートロケーションから即座にアクセスできるようになります。設定や管理も簡単で、開発者の生産性を高め、配信のスピードやクロスサイトキュリティを向上させます。



Signed Pipelines(署名付きパイプライン)

Signed PipelinesはJFrog Pipelinesの業界初の革新的機能で、バイナリライフサイクルの進行過程でビルドとアーティファクトの整合性と安全性を確保します。

ゼロトラストのパイプラインではJFrog Pipelinesの成果物以外は信用しないため、Signed PipelinesがCI/CDパイプラインの全ステップと成果物に自動的に署名し、ソフトウェア配信プロセスにおける信頼を構築します。パイプラインの入力と出力のすべてに署名することで、変更や改ざんは不可能になります。そのためにJFrog Pipelinesでは、パイプラインの実行が終了すると書き込めなくなる暗号署名付きの台帳を保持しています。Signed Pipelinesは、すべてのパイプラインアクションが認証された一意のバイナリに対して実行されているか常に検証することで、本番環境に移行する際のビルドの信頼性を保ちます。

さらに、各バイナリのアーティファクトはそれを作成したパイプラインのステップに自動的にリンクされるため、各ステップと実行が完全に可視化・監査され、信頼性が確認できない場合にはプロモーションや配信をブロックすることができます。

Cold Artifact Storage(コールドアーティファクトストレージ)

現在ベータ版のCold Artifact Storageでは、使い終わって規制要件や組織のポリシーにより保存が必要なアーティファクトをアーカイブすることで、コスト削減に加えユーザビリティと性能の向上を図ることができます。ポリシーのアーカイブはバイナリのメタデータに基づいていて、許可されたユーザーがセルフサービスで検索や取得をできます。

Dependency Scanning(依存関係のスキャン)

大規模開発で初期段階からソフトウェアアプリケーションの信頼性を向上させるため、JFrogはサードパーティとの依存関係でのOSSの脆弱性をGitリポジトリのソースコードから直接特定する機能を導入中です。依存関係のスキャンがJFrog Xrayと統合したことで、開発ライフサイクルの初期段階での脆弱性検出(シフトレフト)が可能になるほか、不正アクセスを受けた特定のコンポーネントの使用をブロックするなど、組織のセキュリティポリシーやコンプライアンスポリシーに基づきカスタマイズ可能な自動アクショントリガーを設定できます。この機能は第二四半期でのリリース予定となります。

最高のプラットフォーム統合でエンドツーエンドの可視性とトレーサビリティを

新しいプラットフォーム統合によって、トレーサビリティとコラボレーションが1つの画面内で実現し、DevOpsのライフサイクル全体でデータを統一してイベント同士を関連付けることができるようになりました。新たな相互連携も発表されています。例えばDevとOpsの間のコラボレーションにはSlackやMS Teams(現在ベータ版)、オブザーバビリティではDatadog、Dynatrace、Splunk、そしてインシデントや変更の管理にはPagerDuty があります。

Jfrog Platformの詳細や、大規模バイナリライフサイクル管理の新機能の活用については、https://jfrog.com/platform/をご参照ください。

※本プレスリリースは、2021年5月26日(現地時間)に米国JFrogが発表したプレスリリースの翻訳版です。原文(英語)はこちらをご参照ください:https://jfrog.com/press/jfrog-unveils-new-industry-first-capabilities-to-its-devops-platform-to-enhance-binary-lifecycle-management-at-scale/


JFrogについて
JFrogのビジョンはLiquid Softwareを通じて継続的なソフトウェアリリース管理(CSRM)を可能にし、開発者が中断することなくエンドユーザーに安全に高品質なアプリケーションをコーディングできるようにすることです。JFrogのプラットフォームは世界をリードするユニバーサル、ハイブリッド、マルチクラウドのDevOpsプラットフォームであり、JFrog製品はAWS、Microsoft Azure、Google Cloud上でオープンソース、セルフマネージド、SaaSサービスとして利用できます。JFrogは何百万人もの開発者やお客様から信頼されており、Fortune 100の企業の殆どがDevOpsのパイプラインを管理するためにJFrogのソリューションを活用しています。詳細はjfrog.co.jpをご覧ください。

将来予測に関する記述についての注意事項
本プレスリリースには、革新的なテクノロジーや製品リリース、ソフトウェア配信の迅速化などに関する記述が含まれていますが、これらはリスクや不確実性などの影響を受ける可能性のある将来の見通しです。ソフトウェアのセキュリティと可用性を維持する当社の能力、セキュリティ侵害のリスク、当社の製品やプラットフォームの機能に関連する障害や性能上の問題のリスク、急速に変化するテクノロジーやお客様のニーズに適応し対応する当社の能力、あるいは2020年12月31日に終了した年度の様式10-Kの年次報告書や2021年3月31日に終了した四半期の様式10-Qの四半期報告書などの当社が米国証券取引委員会(SEC)に随時提出する文書や報告書に詳述されるリスクなどのリスクと不確実性により、将来予想に関する記述が実際とは著しく異なる場合があります。