2022年6月2日、DevOpsプラットフォームを手がけるJFrog(ジェイフロッグ)は、事業戦略説明会を開催した。JFrog Japanのジェネラルマネージャーのビッキー・チャン氏は、2025年までに自動車・製造業、金融業界、ハイテク業界のトップ10社中、8社への導入を実現すると抱負を語った。
JFrog Japan ジェネラルマネージャー ビッキー・チャン氏
DevOpsで意識されてこなかったパッケージ管理にフォーカス
JFrogは2008年にイスラエルで創業し、現在はグローバルに10のオフィス、1000名以上の従業員を抱える。有償ユーザーは7000以上。2020年9月にはNASDAQに上場を果たしており、DevOpsユニコーンとして話題となった。なお、日本法人は2018年に設立されており、ジェネラルマネージャーとしてビッキー・チャン氏が就任したことが発表された。「FORTUNE500のうち85%の企業がわれわれの製品を使っている」(チャン氏)。
同社の描くビジョンが、「水のように流れるソフトウェア」を意味する「リキッドソフトウェア(Liquid Software)」だ。JFrog Japan シニア DevOps アクセラレーションエンジニアの三宅剛史氏によると、これは段階的にアップデートされる現在のソフトウェア開発との対比で、バージョンという概念のない継続的に更新されるソフトウェア開発を意味するという。これを実現するために同社が長らく手がけてきたのが、いわゆるパッケージ管理の分野だ。
リキッドソフトウェアの概念
三宅氏は、ソフトウェア開発のサプライチェーンを調理にたとえて、ツールの役割を紹介する。レシピにあたるソースコードの管理はGitHubを代表とするVCS(Version Control System)、調理にあたるビルドやデリバリはいわゆるCI/CDツールが用いられるが、材料にあたるパッケージの管理は多くの企業で意識されていないという。
パッケージ管理で必要なのはソフトウェア開発の材料となるコンポーネントが、信頼に耐えうるモノか、安全に使えるかどうかを「キュレーション」することだという。このキュレーションを実現するのが、「JFrog Artifactory」と「JFrog Xray」になる。
JFrog Artifactoryでは、まさに倉庫のようにコンポーネントを整然と管理する。パッケージの一元管理やカタログ化を行なうだけでなく、ビルドの結果やメタデータの保存、管理も行なう。また、外部リポジトリのリソースもプロキシとしてアクセスし、自身の管理対象とする。さらに「JFrog Xray」では、全パッケージをスキャンし、セキュリティを可視化する。「道ばたに落ちていたUSBのデータをそのまま商用ソフトに使うようなことはしない。JFrog Xrayでは脆弱性がないかをチェックし、安全な状態で使えるようにする」と三宅氏は説明する。
パッケージのキュレーションとは?
このJFrog ArtifactoryとJFrog Xrayを中心に、デバイスにソフトウェアを配布する「JFrog Distribution」、CI/CDの自動化とオーケストレーションを実現する「JFrog Pipelines」、管理者用のダッシュボードである「JFrog Mission Control」、DevOps用のBIツールである「JFrog Insight」などのツール群によって、DevOpsプラットフォームが構成されている。既存のエディタやツールとの統合も進んでおり、開発者向けのセキュリティツールとしても成長しているという。
IoT向けの配布ツール、Swiftのサポート、パッケージ配布ネットワークなど新発表
今回の事業説明会では「JFrog swampUP 2022」と題された新発表も披露された。
1つ目は、JFrogプラットフォームからエッジやIoTデバイスに対してのソフトウェア配布を実現する「JFrog Connect」だ。デバイスエージェントを導入することで、デプロイを自動化し、リモートでの修復やステータス管理も可能。「大事なのは、IoTの管理だけではなく、開発者の作ったモノが、エッジのデバイスまで一気通貫で届くところが重要」と三宅氏は語る。
DevOpsプラットフォームに「JFrog Connect」を追加
2つ目は、対応パッケージの強化。Javaのソフトウェアパッケージ管理からスタートした(そのため、社名にJが付く)こともあり、当初はMavenやGradleなど数種類のみだったが、ユーザーの利用するコンテナや言語の拡張とともに、Alpine、OCI、HELM、Rustなど対応パッケージを続々と増やしてきた。そして、今回33個目の対応パッケージとして、iOSアプリの開発に用いられるSwiftサポートを発表した。
3つ目の「PYRSIA」はOSSで提供されるP2Pのパッケージ配布ネットワーク。攻撃されると被害が甚大になりがちな中央集権的なパッケージの一元管理を脱却。高い可用性やスループットを実現し、セキュアな分散管理を実現するのが、PYRSIAの目的だという。
P2P型のパッケージ配布ネットワーク「PYRSIA」
最後、自動車業界の事例としてボルボが紹介された。ソフトウェアファクトリによるバイナリマネジメントやCI/CDを7~8年をかけて実現。オンプレからクラウドへの移行を進め、増加するソフトウェア開発の要求に応えられるようになったという。
