DevOps/アジャイル エンタープライズ向けセキュリティを実現:LaunchDarkly SOC 2 Type 2認証取得と最新セキュリティ機能のご紹介
LaunchDarklyが2025年3月にSOC2 Type2認証を取得。エンタープライズ向けセキュリティ強化、EU専用リージョン開設、監査ログ機能など最新のコンプライアンス対応を詳しく解説します。
セキュリティ
DevOps/アジャイル 
DevOps/アジャイル イノベーションか管理か ~ 企業 AI の可能性を最大限に引き出す
サプライ チェーンの最適化から顧客体験のパーソナライズまで、AI (人工知能) や機械学習モデルはもはや統計ベースの収益施策にとどまらず、現代のビジネス戦略の中核を担う存在になっています。組織は前例のない効率性や洞察、競争優位性を期待し、A...
DevOps/アジャイル JFrog × Hugging Face ~ AI/ML モデルの脆弱性における 96% 誤検知削減と真の脅威特定を実現
現在、ML の運用者、データ サイエンティスト、開発者は、大きなセキュリティ課題に直面しています。まず、攻撃手法の進化に対応するには、常に警戒しながらセキュリティの知識を身につける必要がありますが、それを徹底するには専任のセキュリティ チー...
DevOps/アジャイル イメージ整合性違反の軽減 ~ ランタイム環境における実際の例を紹介
ソフトウェアのリリース サイクルを高速化するために、ソフトウェア開発における成果物のセキュリティと整合性の確保は、これまで以上に重要になっています。アプリケーションのビルド、テスト、デプロイは継続的に行われるため、ソース コードからコンテナ...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル Docker SSO 強制オプション適用時における CLI でのパスワード ログインの廃止
Docker 社は、セキュリティを最優先とし、開発者や組織に安全なエクスペリエンスを提供することにコミットしています。さらなるセキュリティ強化の重要なステップとして、シングル サインオン (SSO) の強制オプションに関する変更を行います。...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ対...
DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として、...
クラウド/API サービス Smartsheet がエンタープライズ グレードのセキュリティを強化 ~ セキュリティに関する重要なアップデート
Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく、...