デジサート、ソフトウェアサプライチェーンセキュリティの強化に向けてReversingLabsと提携
—DigiCert® Software Trust Manager に ReversingLabs の技術を統合し、改ざん防止を備えたソフトウェア配信を実現—
デジサート・ジャパン合同会社(本社:東京都中央区、代表者:カントリーマネージャー平岩義正、以下デジサート)は、 デジタルトラストを提供する世界有数のプロバイダー米DigiCert Inc.と、ソフトウェアサプライチェーンセキュリティのリーダー企業であるReversingLabsとの提携を発表しました。
本提携により、ReversingLabsが得意とするバイナリ解析や脅威検出の機能と、デジサートによるエンタープライズクラスの安全なコード署名ソリューションをワンストップで提供できるようになります。デジサートの顧客は署名を行う前に、ソフトウェアに、マルウェア、埋め込みソフトウェア、ソフトウェア改ざん、秘密漏えいなど既知の脅威がないかどうかを確認できる深層解析によって、ソフトウェアのさらなる完全性向上を図ることができます。
デジサートの最高製品責任者である Deepika Chauhan は、次のように述べています。「デジサートと ReversingLabs のパートナーシップにより、脅威検出と機密保護を、DevOps 環境や CI/CD パイプライン内でシームレスに動作する自動ワークフローによって提供し、サプライチェーンのセキュリティ向上が図れます。両社のソリューションを組み合わせることで、ソフトウェアベースの脆弱性や攻撃への対策を強化し、組織はデジタルトラストを確保して、顧客との信頼関係を構築できるようになります」
ReversingLabsの CEO 兼共同創業者である Mario Vuksan 氏は次のように述べています。「当社が、デジサートと提携して、ソフトウェア開発および導入プロセスの全段階でソフトウェアサプライチェーンのセキュリティに関する課題解決を支援できることを嬉しく思っています。デジサートを利用する全ての顧客は、構築、購入、実行するソフトウェアの完全性を考慮する必要があります。デジサートと提携することで、エコシステムを強化し、ソフトウェアの信頼性確保に必要なツールを組織にご提供したいと考えています」
IDC の DevOps および DevSecOps リサーチ業務担当シニアリサーチアナリストである Katie Norton 氏は次のように述べています。「日々進化するサイバー攻撃の脅威を耐え抜くために、各組織はソフトウェアサプライチェーンの保護に積極的に取り組む必要があります。ソフトウェアセキュリティ業務を一元化、標準化、統一するデジタルトラスト戦略は、復元力とユーザーの信頼を向上させるうえで重要な役割を担います」
近年、ソフトウェアサプライチェーンにおける弱点が悪用され、改ざんやマルウェア挿入など、重要なビジネスソフトウェアに対する脅威が続いています。ReversingLabs による最近の調査によると、テクノロジー業界の専門家のうち約90%が、過去1年の間にソフトウェアサプライチェーンで重大なリスクを検出したことがあると判明しました。現在のアプリケーションセキュリティソリューションでは十分な保護を実現できていないという回答も70%にのぼっています。
ReversingLabs と連携する DigiCert Software Trust Manager の脅威検出機能は、高度で包括的な脅威検出を通じてソフトウェアサプライチェーンを保護します。 たとえば、マルウェア、ソフトウェアの改ざん、機密の混入、オープンソースソフトウェア、専有ソフトウェア、コンテナ、リリースパッケージなどにおける証明書の誤設定といった問題点を検出可能です。
DigiCert Software Trust Manager は、組織全体で集中管理される単一のワークフローを実現します。内部開発されたソフトウェアから、オープンソースや商用ライセンスソフトウェアなども含めたサードパーティ製ソフトウェアまでを網羅する包括的なソフトウェア構成表(SBOM)が生成されます。ソフトウェアサプライチェーンに対する攻撃の増加に伴って、脅威の検出とSBOMの生成はますます重要性を増しています。そして、政府や業界による規制の焦点にもなっています。
詳細については、https://www.digicert.com/jp/software-trust-manager をご覧いただくか、当社ブログで Software Trust Manager protects のソフトウェアサプライチェーン保護機能についてお読みください。
デジサート(DigiCert、Inc.)について:
米デジサート・インク(本社:ユタ州リーハイ、非公開企業)は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームが DigiCert® ONE です。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。
最近のデジサートに関するニュースや情報は、デジサートのwebサイトhttps://www.digicert.com/jp/news#pr 、もしくは@digicert(英語)をご覧下さい。
ReverseingLabs について
ReversingLabs は、ソフトウェアサプライチェーンセキュリティ攻撃、マルウェア、ランサムウェアといった高度な脅威から現代の企業を保護します。
ReversingLabs Software Supply Chain Security Platform はあらゆるファイル、バイナリ、ソフトウェアパッケージを分析します。従来のセキュリティソリューションを回避する攻撃も例外ではありません。ReversingLabs のソフトウェアサプライチェーンセキュリティプラットフォームは、従来のセキュリティソリューションを回避するものを含め、あらゆるファイル、バイナリ、ソフトウェアパッケージを分析します。プライバシー重視のハイブリッドクラウドプラットフォームが、企業全体のインサイトを民主化します。開発チームは、アプリケーションを安全にリリースできます。また、サードパーティリスクチームはソフトウェアを安全に調達できますし、セキュリティオペレーションチームは脅威を監視、隔離して、迅速にそれに対応できるようになります。
ReversingLabs のデータは、65社を超える世界有数のセキュリティベンダーと、その数万人のセキュリティ専門家によって使用されています。ReversingLabs の企業ユーザーはあらゆる業界に及んでいます。DevSecOpsやSOCの一般的なプラットフォームとの統合を活用して、チームは必要な分析にアクセスできるため、セキュリティに関する迅速な判断、脅威の排除、信頼性の高いソフトウェアリリースが可能になります。