マイクロフォーカス、Debrickedの買収を完了
ソフトウェアサプライチェーンのセキュリティのさらなる強化へ
〜Debrickedの買収により、ソフトウェアサプライチェーンのレジリエンスを確保しつつ、DevSecOpsのスピードアップが可能に〜
2022年3月14日 米国カリフォルニア州サンタクララ
Micro Focus(以下、マイクロフォーカス)(LSE:MCRO、NYSE:MFGP)の事業部門の1つであるCyberResは本日、Debrickedの買収を発表しました。Debrickedは開発者向けオープンソースインテリジェンス企業であり、現在および未来のソフトウェアサプライチェーンのセキュリティのイノベーションを企業使命としています。今回の買収でDebrickedのクラウドネイティブのソフトウェア構成分析プラットフォームと各種AI/ML機能が加わったことで、CyberResの今後のソフトウェアレジリエンスおよびDevSecOpsにおける戦略がさらに加速されます。Debrickedにはそれぞれの企業ニーズに合わせてカスタマイズされたオープンソースコンポーネントを開発者がどのように評価、利用し、セキュリティ確保すべきかの明確なビジョンがあることから、DebrickedがCyberResのアプリケーションセキュリティポートフォリオに加わることには非常に大きな意義があります。
CyberResのプロダクトマネジメント担当バイスプレジデントであるトニー・デ・ラ・ラマは、次のように述べています。
「90%近くの企業がオープンソースコンポーネントを利用したソフトウェア開発により最新のビジネスニーズに合わせた開発のスピードアップを進めていますが、これに伴ってリスクも増加しています。私たちが目指すのは、企業が開発スピードを維持しながらアプリケーションのセキュリティを確保するためのソリューションに投資し、構築することです。Debrickedは、オープンソースセキュリティ向けソリューションポートフォリオを持ち、市場において独自のポジションを確保しているプロバイダーです。CyberResの充実したソリューションポートフォリオにDebrickedが加わることで、ソフトウェアサプライチェーンセキュリティの一層の強化につながるでしょう」
現代のDevSecOpsには、オープンソースの的確な選択とそれに伴って生じるリスク低減の両方が求められますが、DebrickedのSaaSソリューションはまさにそれを実現するツールです。最先端の機械学習によりデータ精度を極限まで高めるとともに、新しい脆弱性が発見されると即時にアップデートを行います。こうした優れた精度に加え、開発者向けUXと企業ニーズに合わせた独自のサービスカスタマイズ機能により、Debrickedはオープンソースセキュリティ分野で唯一無二のプロバイダーとして、今後さらなる成長が見込まれます。DebrickedのCEO兼共同創業者であるダニエル・ワイセンホフ氏は、次のように述べています。「マイクロフォーカスとCyberResのグループの一員になれることを嬉しく思います。業界有数のプレーヤーと私たちのチームが力を合わせることで、Debrickedの企業使命である企業のオープンソース利用におけるセキュリティの確立というビジョンの実現に大きく近づくことができます。また、お客様に対して、さらにフルスケールかつ強固なセキュリティソリューションサービスを提供できる機会にも期待しています」
Debrickedの提供するテクノロジーの特長は以下のとおりです。
- オープンソースツール利用のためのインテリジェンス:Debrickedの最新ソリューション「Open Source Select」は、オープンソースパッケージをスピーディーに検索、比較するためのツールです。コミュニティの健全性に関する詳細な分析とコンテクスチュアリゼーションにより、開発者は的確な情報に基づいた意思決定ができます。
- セキュリティ脆弱性への対応:オープンソースの依存関係にある脆弱性を継続的かつ自動的に特定し、修正、防止します。コミット毎にスキャンを実行し、新たな脆弱性が発見されるとユーザーに通知します。
- ライセンスの順守:自動化された実行性の高いパイプラインルールにより、オープンソースのコンプライアンスを確保・維持しながらソフトウェアBOM(SBOM)の作成を可能にします。使用目的に応じてリポジトリのリスクレベルを計算します。CyberResは、企業のサイバー脅威対策、対応、復旧を支援する包括的なポートフォリオの構築を目指しています。今回の買収は、マイクロフォーカスグループが一貫して推し進めている、セキュリティ文化の確立およびユーザーやパートナーのサイバーレジリエンス体制強化に向けた同グループの力強いコミットメントと継続的投資の姿勢を示すものです。 今回を含めた過去2年間にわたるマイクロフォーカスによる一連の買収はこうした継続的投資の一環であり、グループのセキュリティソリューションポートフォリオをさらに強化しサイバーレジリエンス支援のためのビジネス面・技術面での成果を実現することに焦点を当てたものです。 先日提供を開始したCISO・アナリスト向け没入型サイバー脅威エクスペリエンス「Galaxy」は、そのような投資が実を結んだ例です。
CyberResについて
CyberResは、マイクロフォーカスの事業部門です。世界最大級のセキュリティポートフォリオの専門知識を駆使して、お客様がチームや組織内でサイバーレジリエンスとビジネスレジリエンスの両方を構築し、変化する脅威に対応できるよう支援します。CyberResは、不利な状況に対処するためのデジタル変革ソリューションの一部であり、企業や組織が今日の事業を継続し、明日の機会を利用して成長するための変革を可能にします。
マイクロフォーカスについて
マイクロフォーカスは、エンタープライズソフトウェアを通じてグローバルで4万人以上のお客様のビジネスの遂行と変革、適応を支援しています。堅牢な分析エコシステムに支えられた包括的なポートフォリオを持つマイクロフォーカスは、既存技術と新興技術のギャップを埋める実用的で顧客中心のソリューションを提供し、企業がスマートデジタルトランスフォーメーションを実現できるよう支援しています。
マイクロフォーカスエンタープライズ株式会社は、マイクロフォーカスの日本法人です。マイクロフォーカスに関する詳細は www.microfocus.com 、マイクロフォーカスエンタープライズ株式会社に関する詳細は www.microfocus-enterprise.co.jp/ をご覧ください。
※本資料は、Micro Focus社の事業部門であるCyberRes が、3月14日(現地時間)に発表したプレスリリースの抄訳です。