JFrog、ServiceNowと統合し、ServiceOpsを通じてソフトウェアセキュリティ脆弱性の対応時間を改善
JFrog Japan株式会社
JFrog Xrayの新しいインテグレーションであるServiceNowの「Lightstep Incident ResponseとSpoke」との統合により、ITおよびSREチームは、セキュリティインシデントに対するリアルタイムかつ部門を超えた可視性とチームの活性化により、ソフトウェアサプライチェーンのプロアクティブなセキュリティの確保が可能に
東京都(2022年6月3日)—水が流れるようにソフトウェアを継続的にアップデートするLiquid Software(リキッド・ソフトウェア)というビジョンを掲げ、それに基づくJFrog DevOps Platformを提供するJFrog Japan株式会社(本社:東京都港区、ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である、JFrog Ltd.(以下JFrog)(NASDAQ:FROG)は本日、JFrog XrayとServiceNow(NYSE: NOW)のITサービスマネジメント製品「Lightstep Incident ResponseとSpoke」との統合を発表しました。JFrog XrayとServiceNowの統合はITリーダーがセキュリティの脆弱性やコンプライアンスの問題についてリアルタイムのインサイトを提供し、より迅速な対応と修復のために組織全体から必要なチームメンバーを素早く配置することができます。
下記のサイトにて提供しています。
https://store.servicenow.com/sn_appstore_store.do#!/store/application/8518bb0a2f110110d2dbb6a62799b6aa/1.0.0
JFrogの共同創設者兼CEOであるShlomi Ben Haim(シュロミ・ベン・ハイム)は次のように述べています。「ビジネスのスピードに合わせたソフトウェアサプライチェーンでセキュリティを確保することはチームスポーツであり、セキュリティのインシデントをタイムリーに修正するためには、効率的でチームを横断したコラボレーションが必要です。当社のServiceNowとの統合は開発者とその他のビジネス部門との関係を変えることを目的としており、ダウンタイムやエンドカスタマーからの信頼の喪失を回避しながら、リリース頻度とスピードを維持することができます」
この統合により、ITチームはセキュリティの問題が大きな問題になる前に積極的に対処できます。JFrog XrayとServiceNowの組み合わせにより、堅牢なソフトウェア構成分析(SCA)ツールが実現し、バイナリの脆弱性とライセンスのコンプライアンス問題を迅速にスキャンし、そのインサイトを組織全体の適切な関係者と共有を可能にします。JFrog XrayとServiceNowのソリューションはDevOpsエンジニア、SRE(Site Reliability Engineering)エンジニア)、ITシステム管理者などがより安全にアプリケーションを構築、展開、実行、監視し、単一のビューで容易に確認できるという点でユニークなソリューションです。また、タイムリーな解決に必要なすべてのツール、人、プロセスに渡り、アクションを割り当てたリアルタイムのセキュリティ・アラートとインサイトが可能になります。
JFrog XrayとServiceNow:セキュリティインシデントのインシデントレスポンスと企業全体のワークフロー設計を実現
悪意のある攻撃を特定し効果的に対応するためには、事業部門や業務部門の垣根を取り払う必要があります。企業のセキュリティチームとITチーム間のリアルタイムのインサイト、コラボレーションそしてコミュニケーションを改善することで、JFrog XrayとServiceNowの統合は新たなセキュリティ脅威への迅速な対応を保証します。
JFrog XrayとLightstep Incident Responseの統合により、開発者やSREそしてセキュリティ管理者は以下のことが実行可能になります:
・ ソフトウェア開発およびリリース・ライフサイクルの全段階において、ソフトウェアサプライチェーンに影響を与えるライセンス・コンプライアンスおよびセキュリティの監視、収集、対応ができます。
・ 組織全体から適切なチームメンバーを引き入れて脆弱性対応を効率化し、より迅速な改善を実現します。
JFrog Xray Spoke for ServiceNowにより、IT運用担当者は以下のことが実行可能になります:
・ 違反レポートの作成、「無視ルール」の作成、ビルドの再スキャン、カスタム項目のプロパティの追加など。
・ 監査要求に対応するワークフローを自動化し、オープンソースコミュニティから取得したコードセグメントの不適切な使用によるペナルティを回避します。
・ アプリケーション開発パイプラインの早い段階において問題を特定し、変更管理ソリューションに取り込みます。
JFrog Xrayの新しいインテグレーションであるServiceNowの「Lightstep Incident ResponseとSpoke」の詳細はこちらから:https://lightstep.com/incident-response
ブログ:https://jfrog.com/ja/blog/xray-and-lightstep-incident-response
ソリューションシート:https://jfrog.com/ja/solution-sheet/servicenow-lightstep-incident-response-for-xray/
JFrog XrayとSpokeのインテグレーションについてのブログ:
https://jfrog.com/ja/blog/automate-security-workflows-in-servicenow/
###
JFrog Japan株式会社について
JFrog Japan株式会社はJFrog Ltd.(JFrog)の日本法人として2018年に設立。JFrogは、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というビジョンを掲げ、世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより、ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し、ソースを構築、保護、配信し、あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは、AWS、Microsoft Azure、Google Cloud上で、オープンソース、自己管理型、SaaSサービスとして利用できます。Fortune 100企業を含む多くの企業とユーザーが、JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はhttps://jfrog.com/ja/をご覧ください。Twitterのフォローはこちらから:@jfrog_jp
・ JFrogの名称、ロゴマークおよびすべてのJFrog製品の名称は、JFrog Ltd.の登録商標または商標です。
・ その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
Cautionary Note About Forward-Looking Statements (将来の見通しと注意事項 – 以下英文)
This press release contains “forward-looking” statements, as that term is defined under the U.S. federal securities laws, including but not limited to statements regarding JFrog Connect, our ability to meet customer needs, and our ability to drive market standards. These forward-looking statements are based on our current assumptions, expectations and beliefs and are subject to substantial risks, uncertainties, assumptions and changes in circumstances that may cause JFrog’s actual results, performance or achievements to differ materially from those expressed or implied in any forward-looking statement.
There are a significant number of factors that could cause actual results, performance or achievements, to differ materially from statements made in this press release, including but not limited to risks detailed in our filings with the Securities and Exchange Commission, including in our annual report on Form 10-K for the year ended December 31, 2021, our quarterly reports on Form 10-Q, and other filings and reports that we may file from time to time with the Securities and Exchange Commission. Forward-looking statements represent our beliefs and assumptions only as of the date of this press release. We disclaim any obligation to update forward-looking statements.