Gartner が発表した「2025 年 Gartner® Magic Quadrant™ for Application Security Testing(アプリケーション セキュリティ テスト分野のマジック クアドラント)」で、JFrog が「ビジョナリー(Visionary)」に選出されました。
この評価は、ソフトウェア開発ライフサイクル全体にアプリケーション セキュリティをシームレスに統合し、開発者の生産性を損なうことなく、組織がより安全で信頼性の高いアプリケーションを提供できるようにするという JFrog の先進的な戦略を反映しています。
進化を原動力とする JFrog
JFrog では常に新たな価値の創出を重視しており、最近発表した複数のセキュリティ製品や新機能にもその姿勢が表れています。
これらは、「安全性を犠牲にせず、信頼できるソフトウェアをスピーディに届ける」というビジョンを具現化したものです。主な例として次のようなものがあります。
AppTrust
業界初の DevGovOps ソリューションで、ガバナンス、リスク、コンプライアンス (GRC) を既存のソフトウェア サプライ チェーンに直接組み込みます。
単一のアプリケーションベースのビューを提供し、証拠に基づく管理とコンテキストに即したインサイトにより、コンプライアンスを担保したリリースを推進できます。
Agentic Remediation
AI がアプリケーション セキュリティの進化を加速させる中、JFrog の Agentic Remediation は、JFrog の SAST、Catalog、Curation の機能を MCP サーバー経由で GitHub Copilot に統合します。
開発者は AI の支援により、インラインで文脈を考慮したコード セキュリティと自動 CVE 修正を活用し、セキュリティ対応の負担を大幅に軽減できます。
Curation for IDE Extensions
サードパーティ製ツールを悪用した攻撃リスクから組織を守るため、IDE 拡張機能向けの Curation を新たに導入しました。これにより、JFrog Curation の仕組み (悪意のある OSS パッケージやリスクの高いパッケージを開発環境に取り込む前にブロックする) を IDE 拡張機能にも拡張しています。
上記を含む新製品については、JFrog の日本正規代理店であるエクセルソフト株式会社までお問い合わせください。
ソフトウェア サプライ チェーン セキュリティへの取り組み
JFrog のセキュリティは、サプライ チェーン プラットフォームにネイティブ統合されており、外付けのアドオンではありません。
このアプローチにより、摩擦のない DevSecOps を実現し、開発者の導入促進、ツールの統合、可視性の向上を図りながら、デリバリー スピードを損なうことがありません。
JFrog Security はソフトウェア サプライ チェーン全体をカバーします。
まず、OSS パッケージのリスクを未然に防ぐファイアウォール「Curation」で脅威をブロックします。次に、「JFrog Xray」を使用してコードだけでなくバイナリもスキャンし、ソフトウェア資産管理の場で完全に統合された SCA (ソフトウェア構成分析) を実行します。
バイナリをスキャンしない場合、潜在的な脆弱性や機密情報の漏えいを見逃す可能性があるため、この手法は運用効率とカバレッジの両面で重要です。
さらに、JFrog はコンテキスト分析と影響度分析を用いて脆弱性を優先順位付けし、実際にランタイムで影響を与える脆弱性を迅速に修正できるよう支援します。
また、「JFrog Runtime」により、実行中のイメージに対する意図しない変更や不正な改ざんを自動的に検知、通知し、ソフトウェア サプライ チェーンと本番環境をシームレスに連携させます。
セキュリティ研究と AI/ML への取り組み
JFrog は技術的な卓越性とコミュニティへの貢献を重視しています。
CVE 番号付与機関 (CNA) として登録されており、専任のセキュリティ リサーチ チームはこれまでにも数多くの重要な脆弱性を発見してきました。最近では、侵害された npm パッケージ 20 件超のうち 6 件を報告しています。
また、AI/ML モデルへの攻撃が増加する中、機械学習セキュリティ分野のリーダーとして、自動キュレーションやセキュリティ検証の仕組みを構築しています。
人的ミスに依存しないガバナンスを実現し、改ざんされたモデルを本番環境に到達する前に検知、防止します。
JFrog は、選択した LLM を活用しながら DevSecOps の俊敏性を維持するアプリケーション セキュリティを実現しています。
独自の SAST 技術でコードの初期段階からセキュリティを確保し、本番環境で稼働するイメージまでを JFrog Runtime で一貫して保護します。
続く成長と今後の展望
組織にとって、ソフトウェアの整合性、コンプライアンス、品質、パフォーマンスを維持しながら、リリース速度を落とさないことがこれまでになく重要になっています。
JFrog はこの課題に応え、今後もその実現をリードしていきます。
JFrog に関するご質問は、日本正規代理店であるエクセルソフトまでお問い合わせください。
記事参照: JFrog Named as a Visionary in the 2025 Gartner® Magic Quadrant™ for Application Security Testing
世界の人気ソフトウェアを提供するエクセルソフトのメールニュース登録はこちらから。
出典
Gartner Research, Magic Quadrant for Application Security Testing, Jason Gross, Mark Horvath, Giles Williams ほか, 2025 年 10 月
商標について
GARTNER は Gartner, Inc. およびその関連会社の米国および国際的な登録商標・サービスマークです。
MAGIC QUADRANT は Gartner, Inc. およびその関連会社の登録商標であり、許可を得て使用しています。
Gartner は、本調査に掲載された特定のベンダー、製品、またはサービスを推奨するものではなく、また、最高評価や特定の区分を得たベンダーのみを選定するよう助言するものでもありません。
Gartner のリサーチ出版物は、Gartner のリサーチ組織の意見を表したものであり、事実を保証するものではありません。
Gartner は本リサーチに関し、商品性または特定目的への適合性を含むいかなる明示的または黙示的な保証も行いません。
