Flatt Security、ソフトウェアサプライチェーン向けセキュリティプラットフォームShisho Cloud事前登録を受付開始

今回は「Flatt Security、ソフトウェアサプライチェーン向けセキュリティプラットフォームShisho Cloud事前登録を受付開始」についてご紹介します。

関連ワード (俯瞰、機能、発表等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


ソフトウェア開発者向けのサイバーセキュリティ事業を展開するFlatt Securityは3月9日、ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」(シショウクラウド)のサービス公開に先立ち、事前登録を同日より開始することを発表した。事前登録したユーザーには、4月上旬より優先的に案内する予定。

Shisho Cloudの事前登録は、公式サイトより行える。3月末日までに登録すると、初期費用が無料になる特典も用意されている(適用条件あり)。

Shisho Cloudは、開発したソフトウェアを顧客に届けるまでの一連の過程(ソフトウェアサプライチェーン)に関連するセキュリティ上の問題発見から修正までを、半自動的に支援するセキュリティプラットフォーム。GitHubなどのソースコード管理システムと連携することで、運用状態やその上で管理されているソフトウェアの依存関係・設定ファイルなどを継続的かつ自動的にレビューする。

これにより、自社組織がソフトウェアサプライチェーンに関するリスクをどの程度抱えているか、どのように改善できるかを、セキュリティフレームワークに沿って評価・モニタリングすることが可能という。Flatt Securityが提供するセキュリティチェックの他にも、自社固有のポリシーを定義・利用することも可能。この際、ポリシー記述言語Rego、WebAssemblyにコンパイル可能な複数のプログラミング言語を利用できる。

また、複数の開発チームが組織内に存在している場合や、複数のソースコード管理システムが利用されている場合など、開発組織全体を横断してリスク管理を行なうユースケースにも対応しており、全チームの状況を俯瞰してリスクを把握することもできる。

サービスの開始にあたり、直近では、ソフトウェアサプライチェーンに存在する重要なリスクの発見と修正の半自動的なサポートを目的とした下記の機能が提供される。

 

長期的には、SLSAやin-totoのようなソフトウェアサプライチェーンに関するフレームワークや、OpenSSFのような同領域に関するコミュニティの各種プロジェクトの展開を踏まえ、開発環境から実際のアプリケーション運用環境まで一貫したサポートの提供を予定しているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SUSE、「Rancher Desktop 1.0.0」リリース–デスクトップで「Kubernetes」を管理可能
IT関連
2022-02-02 12:10
“人間らしさ”にディズニーの技術を使った対話型ロボット リアルな視線を再現 :Innovative Tech
トップニュース
2021-02-03 09:09
企業の脱炭素「取り組み十分」は1割弱の調査結果に危機感を持て
IT関連
2022-08-26 00:59
「macOS」でアプリをコマンドラインから閉じるには
IT関連
2024-04-21 22:27
NEC、AI活用した業務改善の支援サービス–現場作業の可視化データから業務課題を分析
IT関連
2024-06-06 11:28
「Opera」ブラウザー、iOS版でもAIチャットボット「Aria」が利用可能に
IT関連
2023-08-18 19:42
JavaScriptランタイムのBun、インストール不要の実行ファイル生成が可能に。Webpackより200倍以上高速とするバンドラがβ版、Puppeteerにも対応
Bun
2023-06-06 17:19
商船三井、基幹システムを「SAP S/4HANA Cloud」に刷新–会計分野の業務改革に
IT関連
2022-11-06 06:43
iPS細胞で犬をはじめ動物再生医療に取り組む、日本大学・慶應義塾大学発「Vetanic」が総額1.5億円を調達
バイオテック
2021-07-16 19:46
宅配デリのノンピが3.4億円調達、シェフのこだわりを「冷凍で実現」したフローズンミール定期配送「nonpi A.R.U.」開始
IT関連
2022-03-04 12:31
栃木銀行、「マネーフォワードFintechプラットフォーム」4サービスを導入へ–DXを推進
IT関連
2022-03-31 13:37
大和ハウス工業、グループ経営基盤システムの刷新で企業統制を強化
IT関連
2022-01-22 04:44
楽天生命、リスクシミュレーションで保険の引受査定を自動化
IT関連
2022-02-03 00:00
説明責任向上を目指してNorrsken VCはパートナー報酬にポートフォリオ企業の持続可能性達成度を紐づけ
VC / エンジェル
2021-03-31 00:32