[マサチューセッツ州ボストン-RED HAT SUMMIT- 2023年5月23日(現地時間)発表] アメリカ報道発表資料抄訳
オープンソース・ソリューションのプロバイダーとして世界をリードするRed Hat, Inc.は本日、ソフトウェア・サプライチェーンの脆弱性に対するレジリエンスを強化するソリューション「Red Hat Trusted Software Supply Chain」を発表しました。このソリューションの一環として、2つの新しいクラウドサービス「Red Hat Trusted Application Pipeline」と「Red Hat Trusted Content」が、QuayやAdvanced Cluster Security(ACS)などの既存のRed Hatソフトウェアおよびクラウドサービスにプレビューモードで加わり、DevSecOpsの実践をうまく取り入れ、ソフトウェア開発ライフサイクルにセキュリティを組み込むことを推進します。
Red Hat Trusted Software Supply Chain Securityは、Red Hatの長年にわたる社内サプライチェーン・パイプラインとプロセスをベースに構築されており、セキュアなモダン・アプリケーションの構築という点で、業界にとって大きな前進となるものです
Red Hat Trusted Software Supply Chainにより、お客様は実証済みのプラットフォーム、信頼できるコンテンツ、リアルタイムのセキュリティスキャンと修復を利用して、より迅速かつ効率的にソフトウェアをコーディング、構築、モニタリングすることができます。このソリューションは、Red Hatの30年以上にわたるお客様と業界の信頼に基づくものであり、企業が効果的なITセキュリティ体制を維持しながら、ハイブリッドクラウドの導入を加速しやすくする、強固なオープンソース・ソリューションを一貫して提供することで可能になりました。
Red Hat Trusted Software Supply Chain
アプリケーションのコードベースの75%が現在、オープンソース・コードで構成されているため、これらのコンポーネントは、特にソフトウェア・サプライチェーン攻撃が2020年以降742%も急増していることから、より厳しい監視の対象となっています。お客様は、セキュリティを損なうことなくイノベーションを加速させるために、ソフトウェア・サプライチェーンと開発ライフサイクルにガードレールを統合することを求めています。
Red Hat Trusted Software Supply Chainの一環として提供されるソフトウェアとサービスは、現代のソフトウェア開発ライフサイクル全体における脆弱性に対する組織のレジリエンスを強化します。Red Hat Trusted Contentは、Red Hat Enterprise Linux単独の何千もの信頼できるパッケージと、Java、Node、Pythonのエコシステムにまたがる重要なアプリケーション・ランタイムのカタログによって、セキュリティを強化したシステムソフトウェアの基盤上に構築されています。このサービスは、エンタープライズ向けに強化された信頼できるコンテンツと、お客様のアプリケーションに含まれるオープンソース・パッケージに関する知識をお客様に提供するものです。
Red Hat Trusted Application Pipelineの基盤は、クラウドネイティブのセキュアな署名のために自由に利用できる標準を提供し、多くのアップストリーム・コミュニティに共有セキュリティ・インフラストラクチャの重要な部分を提供するsigstoreの作成、立ち上げ、メンテナンスにおけるRed Hatの基礎的作業に由来します。Trusted Application Pipelineは、Red Hatが本番ソフトウェアの構築に使用しているプロセス、テクノロジー、専門知識の採用を簡素化する、セキュリティを重視したCI/CD(Continuous Integration/Continuous Delivery)サービスを提供するものです。
ソフトウェア・イノベーションとソースコード・セキュリティの架け橋
Red Hat Trusted Contentは、今後数週間以内にサービス・プレビューとして利用できるようになり、オープンソース・ソフトウェアの依存先にある既知の脆弱性とセキュリティリスクに関するリアルタイムの知識を開発者に提供します。また、リスクを最小限に抑えるための利用可能な改善策を提案し、開発期間の短縮とコストの削減を支援します。Red Hat Trusted Content は、Red Hat が構築し、キュレーションしたオープンソースソフトウェアのコンテンツへのアクセスを提供するもので、Red Hat 社内のベストプラクティスを用いて、証明と認証が行われています。アプリケーションが本番稼動すると、このサービスは、オープンソースの依存先にある既知の新規リスクや浮上するリスクをプロアクティブに監視してユーザーに警告し、浮上する脅威の迅速な修復を可能にします。
本日よりサービス・プレビューとして提供されるRed Hat Trusted Application Pipelineは、統合されたCI/CDパイプラインにより、お客様がアプリケーション・ソフトウェア・サプライチェーンのセキュリティを強化することを支援します。アプリケーションをより効果的に構築し、より簡単にLinuxコンテナに統合し、数回クリックするだけでRed Hat OpenShiftやその他のKubernetesプラットフォーム上にデプロイすることができます。以前は、コンテナ化されたアプリケーションの構築、テスト、デプロイに何百行もの自動化コードが必要であり、高度に手動化されたプロセスが頻繁に行われていました。この手動プロセスにより、摩擦やヒューマンエラーの可能性が生じ、新たなリスクポイントが追加され、全体的な速度が低下します
Red Hat Trusted Application Pipelineにより、Red Hatのお客様は以下のことが可能になります:
gitリポジトリをインポートし、コンテナネイティブな継続的ビルド、テスト、デプロイメント・パイプラインをクラウドサービス経由でわずか数ステップで構成します。
ソースコードと依存先の推移を検査します。
ビルド内でソフトウェア部品表(SBOM)を自動生成します。
SLSA(Supply chain Levels for Software Artifacts)などの業界フレームワークとの整合性を確認できるリリース基準ポリシーエンジンにより、コンテナイメージを検証・推進します。
提供開始時期
Red Hat Trusted Software Supply Chainと関連するクラウドサービスの詳細、またはサービス・プレビューへのサインアップについては、red.ht/trustedをご覧ください。
サポートコメント
Red Hat クラウドサービス担当バイスプレジデント兼ジェネラルマネージャー Sarwar Raza
「IT組織は、もはや本番アプリケーションを作成することだけに気を取られている場合ではありません。最終製品を実際に構成するコンポーネントのセキュリティも強化する必要があります。オープンソース・コンポーネントの出所を確認し、デリバリー・パイプラインを通過するコードとデリバリー・パイプライン自体の両方を継続的にスキャンし、堅牢な開発とデリバリーを実施することは、CIOにとって大きな課題となり得ます。Red Hat Trusted Software Supply Chainは、オープンソース・ソフトウェア・サプライチェーンにおけるRed Hatの数十年にわたる経験を、簡単に統合し、簡単に利用できるサービスに体系化することによって、これらのニーズを改善するように設計されており、本番アプリケーションに対する信頼を築くだけでなく、より迅速に市場に投入することを支援します。」
IDC 開発・オープンソース担当グループバイスプレジデント Al Gillen氏
「特に、ビジネスクリティカルなシステムやアプリケーションがオープンソースの成果物を取り入れたり、活用したりすることが増えているため、サプライチェーンのセキュリティは、今日の企業IT組織が直面する最も重要な優先事項の1つです。Red Hat Trusted Software Supply Chain Securityは、Red Hatの長年にわたる社内サプライチェーン・パイプラインとプロセスをベースに構築されており、セキュアなモダン・アプリケーションの構築という点で、業界にとって大きな前進となるものです。同様に重要なのは、この製品によって、Red Hatのソリューションセットが、既存のRed Hatエコシステムを超えた開発者コミュニティに開放されることです。つまり、RHEL開発者だけでなく、すべてのモダン・アプリケーション開発者がこのソリューションからメリットを得られるということです。」
その他のリソース
Red Hat Trusted Application PipelineとRed Hat Trusted Contentについて投稿されたテクニカルブログを読む
Red Hat Summitについて
イベント別の最新情報についてTwitterで@RedHatSummit または #RHSummitをフォローする
その他のリンク
- レッドハット株式会社 について
- Red Hat newsroom について
- Red Hat blog を読む
- レッドハット株式会社の Twitter をフォローする
- レッドハット株式会社の Facebook
- Red Hat videos on YouTube を視聴する
- Red Hat on LinkedIn をフォローする
本件に関するお問い合わせ
- レッドハット株式会社 広報担当 pr-jp@redhat.com TEL:03-4590-7472
- Red Hatについて
エンタープライズ向けオープンソースソフトウェア・ソリューションのプロバイダーとして世界をリードするRed Hatは、コミュニティとの協業により高い信頼性と性能を備えるLinux、ハイブリッドクラウド、コンテナ、Kubernetesなどのテクノロジーを提供しています。お客様の新規および既存のITアプリケーションの統合、クラウドネイティブ・アプリケーションの開発、業界をリードする当社のオペレーティング・システムによる標準化、および複雑な環境の自動化/セキュリティ確保/管理をお手伝いします。受賞歴を誇るサポート、トレーニング、およびコンサルティング・サービスにより、Red Hatはフォーチュン500企業に対する信頼すべきアドバイザリーとなっています。クラウドプロバイダー、システムインテグレーター、アプリケーションベンダー、お客様、およびオープンソース・コミュニティの戦略的パートナーとして、デジタルの未来に備えるための準備を支援します。
- 将来予想に関する記述
ここに記載されている過去の事実に関する情報および論述を除き、本プレスリリースに含まれている記述は、1995年米国民事証券訴訟改革法(Private Securities Litigation Reform Act of 1995)が定める定義の範囲内における「将来の見通しに関する記述」に相当するものである場合があります。将来の見通しに関する記述は、将来の事業および業績に関する同社の現時点での想定に基づいています。これらの記述には、さまざまなリスク、不確定要素、およびその他の変動要因が伴っており、それらのために実際の結果がここに記載された見通しとは著しく異なったものになる可能性があります。本プレスリリースの将来の見通しに関する記述は、いずれもそれが公表された時点におけるものにすぎません。法律によって義務付けられている場合を除き、同社は将来の見通しに関するいかなる記述についてもその更新または訂正を行う義務は一切負いません。
###
Red Hat、Red Hat Enterprise Linux、Red Hat logoおよびOpenShiftは、米国およびその他の国におけるRed Hat, Inc.およびその子会社の商標または登録商標です。Linux®は、米国およびその他の国におけるLinus Torvaldsの登録商標です。
