この記事は、以下のリンクから元記事をご覧いただけます。
ソフトウェアサプライチェーンのプラットフォームとして知られるJFrogが、AI導入の加速とソフトウェア開発のセキュリティ強化を目指し、いくつかの重要なイノベーションを発表した。16年の歴史を持つこのカリフォルニア州サニーベールに拠点を置く企業は、NVIDIAやGitHubとの提携を通じ、ランタイムセキュリティ機能の強化に取り組んでいる。これにより、企業は効率的かつ安全にソフトウェア開発ワークフローを進められる体制を整えることができる。
まず注目すべきは、NVIDIAとの戦略的コラボレーションによるAIモデル導入の加速だ。JFrogは、NVIDIA Inference Microservices(NIM)のサポートを導入し、クラウドやデータセンター、ワークステーションなど、さまざまなインフラストラクチャにおいて生成AIモデルを迅速に展開できるようにしている。これにより、NVIDIAの強力なGPUベースのAIサービスと、JFrogのDevSecOpsツールがシームレスに統合され、スピード、可視性、セキュリティを強化したソフトウェアサプライチェーン管理システムを提供している。
JFrogのCEO、Shlomi Ben Haimは、「AIモデルは、DockerやPythonのように、ソフトウェアの一部であるバイナリの一種に過ぎない」と述べ、AIモデルのスキャンや保護の重要性を強調する。NVIDIAとの提携により、AIモデルを保存し、スキャンし、保護するための包括的なソリューションを提供し、AIモデルが本番環境に展開されたときにセキュリティリスクが発生しないようにする。特に、JFrog ArtifactoryとNVIDIA NGCモデルの管理を通じて、AIパフォーマンスの向上が図られている。
さらに、JFrogはGitHubとのパートナーシップを拡大し、開発者にコードとバイナリの両方を管理するための統合されたセキュアなプラットフォームを提供している。GitHubとの強化された統合により、開発者はソースコードからデプロイメントまで、ソフトウェアの脆弱性を追跡できるようになり、セキュリティリスクの早期発見と対応が可能となった。この統合の中心には、両プラットフォーム間のプロジェクトのセキュリティステータスを包括的に表示するダッシュボードがあり、これにより、開発者は効率的にリスクを管理できるようになっている。
特筆すべきは、GitHub Copilotとの統合だ。AIを活用したコーディング支援ツールであるGitHub Copilotのサポートにより、開発者の生産性が飛躍的に向上する。この取り組みによって、AIを駆使したアプリケーション開発がよりスムーズになり、開発者はコーディングに集中できる。
また、JFrogは新しいランタイムセキュリティ機能も発表し、導入後の段階でのソフトウェア保護を強化している。これにより、リアルタイムで脆弱性を検出し、脅威の監視やトリアージが可能となり、クラウドネイティブ環境でのセキュリティリスクに対処できる体制が整う。セキュリティ侵害の約32%がランタイム時に発生している現実に対応するため、これらの機能は極めて重要な役割を果たすだろう。
この新しいセキュリティ機能によって、コンテナ化されたアプリケーションの保護が強化され、組織が動的なクラウドベース環境においても安全に運用できるようになっている。これにより、開発者とセキュリティチームは脅威の発見から対応までのプロセスを効率化し、コーディングに専念できるようになった。
これらの新機能は、ソフトウェア開発におけるセキュリティと効率を統合するために設計されており、初期のコーディング段階から導入後の監視までのすべての段階で活用できる。NVIDIAとの提携、GitHubとの統合、そして新しいランタイムセキュリティ機能により、JFrogはソフトウェアサプライチェーン全体をカバーする包括的なプラットフォームを提供している。これにより、企業はソフトウェア開発をより安全かつ効率的に進めることができるだろう。
JFrogの取り組みは、現代の複雑化したソフトウェア開発環境において、セキュリティと生産性を向上させるために不可欠なツールを提供するものであり、同社がこの分野で引き続きリーダーシップを発揮していくことは間違いない。
Comments