法人別リリース

CEO来日決定！OPEN SEMINAR 1H/2016

ブラック・ダック・ソフトウェア — Wed, 11 May 2016 17:00:17 +0900

2016年5月11日
ブラック・ダック・ソフトウェア株式会社
CEO来日決定！OPEN SEMINAR 1H/2016
オープンソースソフトウェア(OSS)に関わる全ての皆様を対象とし、OSSの最新情報を共有するOPEN SEMINAR 1H/2016を開催する運びとなりました。
競争力の源泉となりえるOSSを戦略的に利用するには確固としたガバナンスとセキュアな管理が必要です。今回はOSSによる差別化戦略とイノベーションをテーマに、レッドハット株式会社様および株式会社ラック様による基調講演、海外からのゲストスピーカーによるグローバルトレンドの講演、さらにパナソニック様の事例紹介講演をご用意しました。
このたびCEOのLou Shipleyの予定が調整でき、このセミナーでの講演が決定しました。

またセミナー会場内に協賛スポンサー様の展示コーナーを併設し、スポンサー企業各社の製品情報をご覧いただけます。
お忙しいと存じますが、皆様のご参加をお待ちしております。

日時： 2016年5月25日（水）13:00-17:00 (受付開始12:30-）
場所： TKP市ヶ谷カンファレンスセンター6F
ホール6C （セミナー本会場）；　カンファレンスルーム6A　（展示会）
　　　　　〒162-0844 新宿区市ヶ谷八幡町8番地
　　　　　TEL: 03-5227-6911

費用：無料
申し込み：https://info.blackducksoftware.com/APAC2016-05-25OpenSeminar1HH_LP-Registration-JP.html

アジェンダ：
13:00-13:15　「ご挨拶」　ブラック・ダック・ソフトウェア株式会社　代表取締役社長　ジェリー・フォズニック
13:15-13:55（基調講演1)「The Future is Open-Open Innovation」レッドハット株式会社
　　　　　パートナー・アライアンス営業統括本部　ソリューション・パートナー　営業本部　本部長　玉利　裕重　様
13:55-14:35「グローバルOSSトレンド1（仮題）」　Black Duck Software, Inc. President & CEO Lou Shipley
14:35-14:50 休憩
14:50-15:20 「Update about GPL enforcement in Europe」　
　　　　　Tjaldur Software Governance Solutions, Armijn Hemel 様
15:20-15:50「パナソニックのOSS取組みとProtexの貢献」
　　　　　パナソニック株式会社全社CTO室ソフトウェア戦略担当主事　梶本　一夫　様
15:50-16:05 休憩
16:05-16:45 （基調講演2)「オープンソースはマネジメントできるか？～高信頼システムやIoTに求められる
　　　　　　　オープンソースマネジメント～
　　　　　株式会社ラック　取締役専務執行役員CTO 兼CISO 西本　逸郎　様
16:45　閉会

ブラック・ダックが社長交代を発表

ブラック・ダック・ソフトウェア — Mon, 09 May 2016 17:00:33 +0900

2016年5月9日
ブラック・ダック・ソフトウェア株式会社
ブラック・ダックが社長交代を発表
～日本におけるブラック・ダックビジネスの一層の飛躍を目指す～

東京都千代田区、2016年5月9日、オープンソースソフトウェア（OSS）のセキュリティ及び管理の自動化ソリューションのリーディングカンパニーであるBlack Duck Software, Inc. (本社：米国バーリントン)の日本法人であるブラック・ダック・ソフトウェア株式会社（本社：東京都千代田区、以下ブラック・ダック）は2016年4月27日付けで、ジェリー・フォズニック（Gerry Fosnick）が代表取締役社長に就任したことを発表しました。

フォズニックは日本で20年以上のビジネス経験を有し、グローバル企業で要職を勤めてきました。以前はアプリソ社、スターリングコマース社の日本法人の代表取締役社長でした。

フォズニックはこの度の社長就任について、次のように述べています。
「ブラック・ダックの一員として、多くの価値をもたらすブラック・ダックのソリューションを、今後日本のお客様に提供できることをとても楽しみにしています。今日ソフトウェアは日常生活で利用する製品やサービスなど、私たちの生活のあらゆる面に浸透してます。そしてソフトウェアを提供する企業では製品を改良し続ける必要があります。ブラック・ダックの利用でセキュアに開発サイクルを短縮できます。私は日本で、ブラック・ダックの革新的なソリューションを紹介し、そのビジネスを拡大することが楽しみです」。

ワールドワイドセールス担当ヴァイスプレジデントのAdam Clayは次のように述べています。
「日本の新しいリーダーとして、フォズニックがブラック・ダックに入社したことを歓迎します。OSS市場の急速な広がりと共に、ブラック・ダックは世界中でその市場を拡大しております。彼のグローバルクラスの経験が、日本のお客様、パートナー様そしてブラック・ダックの日本チームに多大なる利益を生み出すことを確信しております」。
今後フォズニックのリーダーシップのもと、次世代プラットフォームである、Black Duck Hubによる日本での新規ビジネスを推進、事業成長とイノベーションの強化、グローバルにおけるプレゼンスの拡大をこれまで以上に速いスピードで展開し、コンテナセキュリティ、アプリケーションセキュリティの分野でも日本におけるリーディングカンパニーを目指し、ブラック・ダックを次のステージへと成長させていきます。

Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.com　をご覧ください。ブラック・ダック・ソフトウェア株式会社（本社：東京都千代田区）は、Black Duckの日本法人です（www.blackducksoftware.jp）。

OSSセキュリティセミナーご案内～あなたの会社のOSSは本当にセキュアですか？～

ブラック・ダック・ソフトウェア — Thu, 24 Mar 2016 13:30:21 +0900

2016年3月24日
ブラック・ダック・ソフトウェア株式会社
OSSセキュリティセミナーご案内　～あなたの会社のOSSは本当にセキュアですか？～
本年中にグローバル2000企業で必要不可欠なアプリケーションの99%にオープンソースが含まれるであろうと予想されています（ガートナー社調査より）。オープンソースの導入が不可欠となりつつある昨今、商用コードと異なり、オープンソースコードについての脆弱性対策をユーザーが自ら行う必要があります。皆様のOSSのセキュリティ対策は万全ですか？脆弱性対策に頭を悩ませておられませんか？ブラック・ダックが皆様をご支援いたします。
2016年初めてのOSSセキュリティセミナーを開催することになりました。ソフトウェア開発には欠かせないオープンソースソフトウェアの最新動向、プロダクトカンパニーにとって欠かせないセキュリティ脆弱性の実態、ブラック・ダックが提唱するセキュリティ対策など、直ちに皆様のお役に立つ内容を用意しました。加えて今回のキーノートセッションの講師には、日本におけるセキュリティ・ソリューションの第一人者であられる松尾秀樹様をお迎えし、セキュリティ全般の最新情報をお話しいただきます。また弊社本社からの講師として、CMOのBob Canawayがグローバルトレンドについてご説明する予定です。皆様のご参加を心からお待ちしております。

日時： 2016年4月21日（木）13:30-17:00 (受付開始13:00-）
場所： AP東京　八重洲通り　12階　会議室F&G
東京都中央区京橋1丁目10番7号KPP八重洲ビル7・11・12・13階
費用：無料
申し込み：

アジェンダ：
13:30-13:45 ご挨拶　代表取締役　金　承顕
13:45-14:45 企業のセキュリティ担当がソフトウェア開発・運用を安心・快適にするためのコツをお話します
                    株式会社セキュアシステムスタイル代表取締役社長松尾　秀樹様
14:45-15:00 休憩
15:00-16:00  3 Major Shifts in Global Security and How Black Duck is Prepared to Help You Deal Them
　　　　　　　Black Duck Software, Inc. Chief Marketing Officer Bob Canaway
16:00-16:40 オープンソース(OSS)時代のセキリュティ
　　　　　　　セールスイネーブルメントマネージャー　横山　和枝
16:40-17:00  Q&A

(17:00 終了)

第2回Black Duck ミニセミナーのご案内

ブラック・ダック・ソフトウェア — Mon, 29 Feb 2016 14:30:00 +0900

2016年2月29日
ブラック・ダック・ソフトウェア株式会社
第2回Black Duck ミニセミナーのご案内
もっと多くの皆様にブラック・ダックのソリューションを知っていただきたいと考え、小規模のセミナーを定期開催することにいたしました。このセミナーは、ブラック・ダックの名前を聞くのは初めて、あるいは聞いたことがあるが詳しくは知らない、まだ使ったことがないというお客様を対象とし、業界、ソリューション、トレンドなどをキーとし、毎月テーマを変えて開催する新しい形式のセミナーです。

２回目は、コンプライアンスをテーマで開催します。複数の事例紹介を含めたブラック・ダックの会社紹介、製品紹介および製品デモの内容をご用意し、小規模セミナーならではの質疑応答の時間も長く設けました。法務に関わっておられる方を主対象としておりますが、興味をお持ちの方に広くご案内申し上げます。

OSSをどこで使っているのか、またそれがどのようなリスクとなるかをもっと簡単に把握されたい方、脆弱性を即座に検出し、修復される方法をお探しの方、ぜひこの機会にブラック・ダックを経験してみませんか？
記
日時： 2016 年3月18日（金）15:00-17:00 (受付開始：14:45)

場所：ブラック・ダック・ソフトウエア（株）会議室
〒102-0074 東京都千代田区九段南3-9-12 九段ニッカナビル2F

費用：無料
定員：20名（先着順）
申し込みサイト：

プログラム：
14:45-15:00 受付

15:00-15:45　
「ブラック・ダック・ソフトウェア株式会社紹介」～コンプライアンスの事例紹介を含む

15:45-16:45
「ブラック・ダックの製品紹介とデモンストレーション」

16:45‐17：00
Q&A

17:00　終了

以上

＊同業他社の方はご参加をお断りすることがございますので、予めご了承ください。

Black Duck Hubが「Ready for IBM Security Intelligence」認証を取得

ブラック・ダック・ソフトウェア — Fri, 12 Feb 2016 11:30:26 +0900

2016年２月12日
ブラック・ダック・ソフトウェア株式会社
Black Duck Hubが「Ready for IBM Security Intelligence」認証を取得
アプリケーションによるセキュリティ管理に対する統合的アプローチを通じた、提携による企業間のOSSならびにカスタム開発によるソフトウェアの双方におけるセキュリティ・リスクの管理が可能に

（本プレスリリースは2月4日に配信された英語オリジナル版の日本語概要版です）。

マサチューセッツ州バーリントン 2016年2月4日; OSSのセキュリティ及び管理の自動化ソリューションの世界的企業である、Black Duck Software, Inc.(以下Black Duck)は自社のセキュリティ・ソリューションであるBlack Duck HubがIBM PartnerWorldのReady for IBM Security Intelligenceの認証を取得したことを本日発表しました。この結果、Black Duck HubはIBM Security AppScanとの統合が認められ、世界中の利用者がより一層保護されることとなります。

このテクノロジーの統合により、企業が脆弱性ならびに修復管理機能に関する包括的な情報を提供するIBM Security AppScan内で、ひと目でカスタム開発ならびにオープンソース・コードのアプリケーション・セキュリティ・リスクを認識及び管理することが可能となります。

Black Duck Hubはアプリケーションとコンテナー内のオープンソースを識別し、棚卸しし、the National Vulnerbility Database (NVD) (脆弱性情報データベース) ならびにVulnDBより得たデータとその資産を比較することで、既知のセキュリティ脆弱性の位置をマッピングします。またBlack Duck Hubは、新たに発見されたオープンソースの脆弱性の継続的な監視も提供します。

International Business Machines Corporation (以下IBM)のIBM(R)Security AppScan(R)Enterpriseはアプリケーション・セキュリティ・リスクを軽減し、アプリケーション・セキュリティ･プログラム管理を強化、規制対応を実現します。

世界中の企業が脆弱性から自らのアプリケーションを安全に保とうと奔走しています。その最重要課題の1つがオープンソース・コード内のリスクに関わる管理、ならびにその可視性です。何千というオープンソース内の新たな脆弱性が毎年報告されており、98%の企業が自ら認識しているよりも、多いオープンソースをそのアプリケーション内で利用し、それらがHeartbleed、Shellshock、GhostまたはVenomといった脆弱性に晒されています。

「OSSが大規模な企業のコード･ベースの40%から50%を占めるということはあまり知られていません。Black Duck HubをIBM Security AppScanに統合することで、IBM利用者は利用しているオープンソースの可視化ならびにその管理が可能になります。これによりセキュリティ・リスクの理解が進み、それを低減させることが可能になります。」とBlack DuckのCEOである、N. Louis Shipleyは述べています。

「企業のセキュリティ管理に対する全体論的アプローチの実現に取り組んでいます。」とIBMのアプリケーション・セキュリティ、プログラムディレクターのLawrence Gerard氏は述べています。「Black Duckとのテクノロジーの統合により、私共の共同顧客の皆様がオープンソースならびにカスタム･コード内でセキュリティの脆弱性を認識し、修復することができるようになります。すべてがIBM Security AppScan Enterpriseを通じています。これにより、アプリケーション・セキュリティ管理の完全で効果的な手法が可能となります。」

Black Duck Hubを使用した場合のIBM Security AppScan利用者が利用できる主な機能：
1) 包括的にオープンソース内を検知：Black Duck(R) KnowledgeBaseを使用した、オープンソースのライブラリ、バージョン、ライセンスならびにコミュニティ・アクティビティの高速スキャンならびに検知、業界最も完全性の高いオープンソース用データベース
2) 新たなオープンソース・リスクの評価：既知の脆弱性に対するオープンソース・インベントリの自動マッピング
3) 統合修復オーケストレーションならびにポリシー強化：オープンソースの脆弱性修復の優先順位化ならびに軽減ガイド
4) 新たなセキュリティの脆弱性の継続的な監視：新たに報告されたオープンソース・セキュリティの脆弱性を継続的に監視ならびにその警告

Ready for IBM Security Intelligenceアライアンスは、セキュリティのカバー範囲を拡大ならびに改善し、情報のサイロ化を解決、状況の理解及び洞察を良化させることを目的として、テクノロジーの連携及び統合を推進するため設立されました。PartnerWorldプログラムとReady for Security Intelligence認証により、IBMはそのビジネス・パートナーと連携して製品性能の統合ならびに共同顧客向けの改善されたセキュリティ機能を実現します。

第一回BLACKDUCK ミニセミナーのご案内

ブラック・ダック・ソフトウェア — Wed, 10 Feb 2016 11:45:05 +0900

2016年２月10日
ブラック・ダック・ソフトウェア株式会社
第一回BLACKDUCK ミニセミナーのご案内
多くの皆様にブラック・ダックのソリューションを知っていただきたいと考え、このたび弊社オフィス会議室で、セミナーを定期開催することにいたしました。
このセミナーは、ブラック・ダックの名前を聞くのは初めて、あるいは聞いたことがあるが詳しくは知らない、まだ使ったことがないというお客様対象とし、業界、ソリューション、トレンドなどをキーとし、毎月テーマを変えて開催する新しい形式のセミナーであり、弊社としては初めての試みです。
一回目は、IT業界（SI, ソフトウェアなど）向けのお客様対象に、複数の事例紹介を含めたブラック・ダックの会社紹介、製品紹介そして製品ライブデモをご用意し、質疑応答の時間も設けました。
ぜひこの機会にブラック・ダックを経験してみませんか？
ご多忙とは存じますが、皆様のご参加をおまちしております。

日時： 2016 年2月24日（水）15:00-17:00 (受付開始：14:45)

場所：ブラック・ダック・ソフトウエア（株）会議室
〒102-0074 東京都千代田区九段南3-9-12 九段ニッカナビル2F

費用：無料

定員：20名（先着順）

申し込み：　https://www.blackducksoftware.jp/news/events/%E7%AC%AC%E4%B8%80%E5%9B%9Eblackduck-%E3%83%9F%E3%83%8B%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC%E3%81%AE%E3%81%94%E6%A1%88%E5%86%85

プログラム：
14:45-15:00 受付
15:00-15:45　「ブラック・ダック・ソフトウェア株式会社紹介」～IT業界の事例紹介を含む
15:45-16:45「ブラック・ダックの製品紹介とデモンストレーション」
16:45‐17：00Q&A
17:00　終了

＊同業他社の方のお申し込みはお断りする場合がございますので、予めご了承ください。

Black Duck 2015年の成長がバーリントン本社の大規模拡張に拍車

ブラック・ダック・ソフトウェア — Wed, 03 Feb 2016 11:45:23 +0900

2016年2月3日
ブラック・ダック・ソフトウェア株式会社
Black Duck 2015年の成長がバーリントン本社の大規模拡張に拍車
（本書は２０１６年１月２７日にバーリントンから配信されたプレスリリースの日本語概要版です）。

マサチューセッツ州バーリントン - 2016年1月27日
OSSのセキュリティ及び管理の自動化ソリューションの世界的企業である、Black Duck Software, Inc.(以下、Black Duck)は、バーリントンにある自社のグローバル本社に、オフィス及び技術部門のスペースを35％追加するという大規模な拡張計画を本日発表しました。

2015年の1年間で、Black Duckの従業員は世界中で約30％増えて230名となり、Black Duckでは今年も同様の伸びを見込んでいます。ボストン近郊地域での拡張に加えて、Black Duckはイギリス、ドイツ、北欧、ベネルクス3国の領域にもオフィスを開設しました。

650件以上のオープンソースリスクアセスメント及びオープンソース監査を実施した中で、オンデマンド部門の受注は50％超の伸びを見せ、Black Duck全体では46％の増収を得たという実績に基づいた形での本社拡張となります。

更に、Black Duckは類を見ない推移で新規顧客を獲得した上、初めてのオープンソースのセキュリティソリューションであるBlack Duck Hubを発売し、Black Duck HubはMass Technology Leadership Council(マステクノロジーリーダーシップ協議会)で、その年の最も先進的セキュリティ技術に贈られる賞を受賞しました。また、Black Duck Hubはコンテナ・スキャニング機能を発表し、投資グループには新たにSiemens Venture Capital(SVC)を迎えました。加えて、Red Hat, Inc.と提携し、安全性が高く企業がすぐに利用可能で、信頼できるコンテナのモデルを提供することを発表した他、ヨーロッパ中近東及びアフリカ、そして北米での大規模な販売契約を締結し、自社のチャネル戦略を強化しました。

「弊社では2015年に世界中の組織がオープンソースのセキュリティ及び、管理の分野で直面している問題を解決するソリューションをメニューに加えることで、重要市場の範囲を戦略的に拡大しました。オープンソースの利用は、開発コストの削減やマーケティングの効率向上を可能にしてくれるため、今や世界中に広まっています。しかし、過去5年間の爆発的な成長の背景には、オープンソースの利用には常にセキュリティ上の問題が存在し、それに伴う費用が増大するなど、何かと注目を集めていた状況がありました。」とBlack Duck のCEOであるN. Louis Shipleyは述べています。

「Black Duck Hubが急速に導入されるようになった理由として、あらゆる脆弱性をマッピングするなど、顧客が必要とする可視性を自動化することで確保したことで、オープンソースの保守・サポート及び管理が可能になるという利点があげられると思っています。」とShipleyは述べています。「Black Duck Hubによって可能となることへのニーズが高いことは、我々の昨年の新規顧客獲得率を見れば明らかです。」
Shipleyは、企業でコンテナを安全に利用するモデルの信頼性を高めるには、2つの経験豊富なオープンソースの開発にあたる会社が密接に協力し、企業が最新の技術を採用することに躊躇する課題を、解決する事例を提示することが必要だとも述べました。
「2016年には、更なる戦略的パートナーシップに参加していくことを楽しみにしています。」とShipleyは述べています。

Black DuckがHubのセキュリティ・ソリューションにコンテナ･スキャニング機能を追加

ブラック・ダック・ソフトウェア — Wed, 20 Jan 2016 11:45:29 +0900

2016年1月20日
ブラック・ダック・ソフトウェア株式会社
Black DuckがHubのセキュリティ・ソリューションにコンテナ･スキャニング機能を追加～企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組～
（本書は　2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です）。

マサチューセッツ州バーリントン - 2015年1月12日; オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.（以下Black Duck）がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。

Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。

Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。

Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。

Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が　2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。

「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル･テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」

英語版オリジナルプレスリリース：
https://www.blackducksoftware.com/news/releases/black-duck-adds-container-scanning-capabilities-hub-security-solution

Black Duck Softwareについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。

ブラック・ダック・ソフトウェア株式会社（本社：東京都千代田区）は、Black Duckの日本法人です。

Protexにバイナリ解析機能追加を発表

ブラック・ダック・ソフトウェア — Fri, 24 Jul 2015 09:00:15 +0900

米国, MA, BURLINGTON(July 16, 2015)
ブラック・ダック・ソフトウェア株式会社
Protexへのバイナリ解析ツール統合で、追加的なライセンス義務を伴う
オープンソースコードを含むカスタムバイナリの掘り下げた解析を可能に
オープンソースソフトウェアのセキュリティ保護と管理において世界的大手であるブラック・ダック・ソフトウェアは、オープンソースコンプライアンス管理で業界をリードする同社のソリューションProtexに、バイナリ解析機能を新規追加したと発表しました。

Protexは、コードベース内でオープンソースバイナリやソースコードの改変、使用、配布にどのライセンスが適用されるのかを把握するのに役立っています。Protexの持つライセンスコンプライアンス機能を基盤にProtexにバイナリ解析ツールを統合したことにより、追加的なライセンス義務や制限を伴うオープンソースコードが含まれている可能性のあるカスタムバイナリを掘り下げて解析します。

企業には法令を遵守したソフトウェアを市場に出すという複雑な課題があるものの、サプライヤから提供されて組み込んだコードの由来を必ずしも把握できているわけではありません。サプライヤには使用したオープンソースソフトウェアや関連するライセンスの一覧を提示するよう求めても、自社の知財を完全に保護するには届出情報の正確性を検証する必要があります。

しかしコードがバイナリ形式でのみ提供されることもよくあるため、使用されている具体的なオープンソースソフトウェアを確認し、関連するライセンスや義務を特定するには手がかかります。情報の欠如から時間とお金のかかる法的リスクにさらされ、ソフトウェア資産を危機にさらしてしまう可能性さえあるのです。

バイナリ解析ツール（BAT）は、Tjaldur Software Governance Solutionsが作成したオープンソースソフトウェアです。BATは30種類以上もの圧縮ファイル、ファイルシステム等からデータを解析し、オープンソースソフトウェアの使用を特定します。 ProtexとBATの統合により、お客様は弊社のKnowledgeBaseで120万件を超えるオープンソースプロジェクトやライセンスデータをご利用いただけるだけでなく、追加的なBAT KnowledgeBaseで20万を超えるオープンソースバイナリパッケージに関するコンプライアンスデータをご利用いただけます。

併せて、ProtexとBATとの統合により、オープンソースソフトウェアの利用と関連するライセンスコンプライアンスリスクの全体像を、ソースコードとバイナリファイル双方について一画面で提示します。

「ソフトウェアサプライチェーンに組み込まれている企業は、費用のかかる訴訟を回避するために、サプライヤから提供されるコード内に潜むライセンスコンプライアンスの問題意識を高めつつあります。Protexへのバイナリ解析ツールの統合は、バイナリ解析ツールの持つ力とProtexを組み合わせ、サプライチェーンが確実にライセンスの問題なく出荷できるように、ソースコードとバイナリ相応を検査する新たな方法を提供しているのです」と、バイナリ解析プロジェクトの創設者でTjalrdur Softwareのオーナーであるアーマイン・ヘメル氏は述べています。

ブラック・ダック・ソフトウェアについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。弊社は、オープンソースコミュニティの一員として、The Black Duck Open Hub （Ohlohより改称）を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブログを通じて開発者に業界のエキスパートによる最新の解説を提供します。弊社はボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用して、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、https://www.blackducksoftware.jp/　をご覧ください。ツイッターは@black_duck_swをフォローしてください。

オープンソースセキュリティ脆弱性を素早く識別する無料脆弱性プラグインをリリース

ブラック・ダック・ソフトウェア — Fri, 19 Jun 2015 09:00:58 +0900

2015年 6月 19日　東京 (米国マサチューセッツ州2015年 6月 18日)
ブラック・ダック・ソフトウェア株式会社
オープンソースソフトウェア用の無料脆弱性プラグインをリリース
-無料の Jenkinsプラグインを使い、オープンソースセキュリティの脆弱性を素早く識別することが可能に
オープンソースコードのセキュアな管理を可能とするOSS Logistics の世界で唯一のソリューションプロバイダーであるブラック・ダック・ソフトウェア株式会社は、本日Jenkins のための無料のBlack Duck脆弱性プラグインのリリースを発表しました。この新しいプラグインによって、Jenkinsのビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の既知の脆弱性を検知することが可能となります。

全国脆弱性データベース(National Vulnerability Database)によれば、毎年オープンソースのソフトウェアでは新たに 4000個以上の脆弱性が報告されており、一般的な企業においては、これらの既知の脆弱性のうち数千個ものものが、気づかれないままになっています。今回リリースする新しい無料のプラグインにおいては、弊社の KnowledgeBaseを活用して通常は手間のかかるオープンソースのコンポーネントの識別過程を効率化し、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データの提供を瞬時に行ないます。各ビルドの中で脆弱性を識別できるということは、ソフトウェア開発サイクルの早い段階でリスクを低減できることを意味します。

『継続的な提供を行なうと、ソフトウェア開発ワークフローのあらゆるものの頻度が増加しますが、脆弱性の検知も例外ではありません。』と述べるのは、Jenkins の創設者でCloudBees 社のCTO である川口耕介氏です。『Jenkins 用のBlack Duck 脆弱性プラグインを用いれば、ソフトウェア開発サイクルの早期で脆弱性を発見できるので、より品質の優れたコードを短期間で提供できるようになります。』
『開発者とビルドのエンジニアは、Black Duckを用いることにより、オープンソース・ソフトウェア中の脆弱性を直ちに識別することが可能です。』また、『この強力なデータを持つことにより、開発チームは量産に入る前にオープンソースのコードの修正に集中できるようになります。』と弊社CTO でエンジニアリング担当上席副社長のBill Ledingham は語りました。

弊社の脆弱性プラグインでは、共有の容易な PDF レポートの生成も行なうので、開発チームとセキュリティ・チームとで一緒に作業できるようになります。プラグインは無料で、実行時間に制限はありません。

Jenkins のプラグインをダウンロードするには、こちらをクリックして下さい。

ブラック・ダック・ソフトウェアについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。弊社は、大規模なオープンソースコミュニティの一員として、The Black Duck Open Hub （Ohlohより改称）を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブログを通じて開発者に業界のエキスパートによる最新の解説を提供します。弊社はボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用して、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、https://www.blackducksoftware.jp/をご覧ください。ツイッターは@black_duck_swをフォローしてください。

Black Duck Software と Risk Based Security 社　セキュリティ脆弱性対応提携を発表

ブラック・ダック・ソフトウェア — Fri, 10 Apr 2015 09:01:12 +0900

東京-2015年4月10日　（米国マサチューセッツ州、ボストン-2015年4月7日）
ブラック・ダック・ソフトウェア株式会社
Black Duck Software と Risk Based Security 社　
Black Duck Hub発表に際し、セキュリティ脆弱性対応提携を発表
オープンソースコードのセキュアな管理を可能とするOSS Logistics ソリューションプロバイダーであるブラック・ダック・ソフトウェア株式会社は、本日Black Duck Hubの発表を行なうとともに、脆弱性の検知、データ漏洩の分析、リスク管理サービス、オンデマンドセキュリティソリューションの分野において、世界をリードする企業として知られるRisk Based Security社との提携を発表しました。弊社は、セキュリティ担当者と開発担当者が複数のアプリケーション・ポートフォリオにまたがって、リスクの識別と低減を支援します。Risk Based Securityが提供する脆弱性に関する技術を新たに利用することにより、Black Duck Hubを使用するお客様は、問題点を早期に発見して、修正作業に優先順位をつけることが可能となり、能動的な管理によって脆弱性を持つコンポーネントの使用を回避することができます。

新たに発見された脆弱性は数千個にもおよぶオンラインのリソースを通して公開されます。弊社は、広く使われているNational Vulnerability Database (NVD)に加えて、Black Duck Hub 内部にRisk Based Security のVulnDB を組み入れ、更に多くの脆弱性情報を提供することになります。VulnDBでは、119,000個を超える脆弱性に対して対処が可能な情報を提供するため、NVD には含まれない35,000個の脆弱性が追加されることになります。新たに発見された全ての脆弱性、特にサードパーティのライブラリにおける脆弱性を、幅広く素早くカバーするRisk Based Securityを、弊社の高度なオープンソース管理ソリューションと組み合わせることにより、ソフトウェアとアプリケーションのセキュリティを能動的に制御することが可能となるのです。

『今日の企業において、オープンソースの脆弱性を識別・追跡することはセキュリティ管理上の極めて重要な要素となります。』　『公開されている脆弱性リソースは不完全なものであり、重要な問題点の多くの報告が遅れがちになっています。　このためVulnDB サービスでは、もっとタイムリーで詳細な情報を提供することに重点を置いています。VulnDBはサードパーティのコードの使用に際して企業が必要とするより深い脆弱性情報を提供できます。我々はブラック・ダック・ソフトウェアとの提携により、Black Duck Hubを通してVulnDBの提供する重要な情報を初めて切れ目なく提供できることとなり、大変嬉しく思っています。』とRisk Based Security 社のCISO であるJake Kouns氏は述べています。

『オープンソースの使用に伴なうセキュリティ上の脆弱性につき、新たに識別されたものの現状を把握しておくには、組織内でどのオープンソースを使用しているかを正確に理解していることと、業界で先端を行く脆弱性情報と自動的に照合できる能力の両方が必要となります。』『 Risk Based Security 社が提供する脆弱性情報の幅広さ、深さ、タイムリー性は素晴らしいものです。このレベルアップした価値をBlack Duck Hubをご利用になる皆様にお届けできて大変嬉しく思います。』と弊社、上席副社長兼CTOのBill Ledinghamは述べました。

Black Duck Hubに関するさらに詳しい情報については、 www.blackducksoftware.com/products/black-duck-hub　をご覧ください。

ブラック・ダック・ソフトウェアについて：
ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一のOSS Logisticsソリューションプロバイダーです。また、開発者がBlack Duck Open Hub を通して包括的なオープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Deliversブログを通して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、www.blackducksoftware.com　をご覧になり、@black_duck_swをフォローしてください。

Risk Based Security社について：
Risk Based Security社（RBS社）は、脆弱性情報、データ漏洩分析、リスク管理サービス、オンデマンドセキュリティソリューションの分野におけるリーディングカンパニーとして国際的に認知されています。RBS社の Cyber Risk Analytics とリスク情報サービスにより、最新の情報を収集、分析することが可能となり、増大するセキュリティ上の脅威に対して、リスク低減作業の優先順位づけを行なえるようになります。RBS 社が開発したVulnDBには包括的な脆弱性情報とサードパーティーライブラリの監視・追跡機能が含まれており、現存の脆弱性データベースとしては最も大規模で包括的なものです。RBSのチームはOSVDBプロジェクトの設立、運営を行なった業界の経験者から構成されており、CVE Editorial Board とFIRST VRDX-SIGのメンバーです。 RBS 社は10年間を優に超える期間にわたって脆弱性の専門企業として認知されており、Microsoft、Adobe、Symantec、IBM、Apple、SAP、Google、Trend Micro、Novellなどの企業の著名な製品群に対して、脆弱性の発見を行なう業務を責任を持って実行しています。さらに詳しい情報については、http://www.riskbasedsecurity.com/　をご覧ください。

業界で最も包括的な脆弱性検出・修正セキュリティソリューション　　Black Duck Hubを発表

ブラック・ダック・ソフトウェア — Fri, 10 Apr 2015 09:00:21 +0900

2015年4月10日-東京（米国マサチューセッツ州、ボストン-2015年4月7日）
ブラック・ダック・ソフトウェア株式会社
業界で最も包括的な脆弱性検出・修正セキュリティソリューション　　Black Duck Hubを発表
オープンソースコードのセキュアな管理を行なうOSS Logisticsソリューションのリーディングカンパニーであるブラック・ダック・ソフトウェア株式会社は、本日Black Duck Hubを発表しました。これはセキュリティ担当者や開発担当者がオープンソースの脆弱性を検出・修正するための、業界で最も包括的なオープンソースのセキュリティソリューションです。Black Duck Hub により、自社コード内で使われているオープンソースを検出し、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を行なうことができます。

大部分の企業で展開されているソフトウェアにおいては、平均して30%以上がオープンソースソフトウェア (OSS)　ですが、どのオープンソースをどこに使っているかを認識している企業は数少ないと言えます。　オープンソースの脆弱性が毎年新たに4000個以上報告されている現状において、いかなるオープンソースを組織内で使っているか、理解しておくことは極めて重要です。一般的な企業では、何千個もの未知のオープンソースの脆弱性が気づかれないままに放置されています。Black Duck Hubでは、使用されているオープンソースを見つけて、オープンソースの既知の脆弱性と照合し、修正作業の追跡を行ないます。Black Duck Hubにおいては、業界で最も包括的な言語対応を誇る Black Duckの KnowledgeBase を利用することにより、ライセンスと脆弱性データを管理しています。

『財務レポートとリスクソリューションを提供するリーディングカンパニーであるAxiomSL社は、弊社のソフトウェアにおいて、セキュリティ脆弱性の可能性があるものは、確実に除去していることをお約束します。我々は世界的に実績のあるセキュリティソフトウェアソリューション群を使用し続ける一方で、最先端の新しいテクノロジーも常に積極的に取り入れています。このため、我々は既存の先進的なセキュリティソフトウェア群に加えて、オープンソースセキュリティソリューションをリードするBlack Duckを選びました。　これにより将来の潜在的な脆弱性までを監視して、オープンソースの既知のセキュリティリスクをさらに抑えることが可能となっています。』とAxiomSL 社の上級副社長Igor Lekht 氏は述べています。

Black Duck Hub は、ビルドのプロセスの一部として実行され、オープンソースがコードストリームに入っていくとそれを自動的に検出し、既知の脆弱性を持つオープンソースライブラリに対してフラグを立てます。脆弱性の詳細に基づいて、アプリケーションとポートフォリオのリスク評価、およびオープンソースのライセンスとコミュニティ活動のリスク評価を行ないます。修正のスケジューリング機能と追跡機能により、セキュリティ担当者は、重要な脆弱性に対して修正が行われていることを確認できます。

『ほとんどの企業では、コードベースに新たにオープンソースが入ってきたときに、それを自動的に識別する仕組みを持っていません。　その上、それらの脆弱性が持つ実際のリスクと影響を判断することもできません。　これが分かっていないと、脆弱性修正作業の分類と追跡を時間経過に従って実施していく方法もありません。しかし、Black Duck Hubを使えば、セキュリティ担当者と開発担当者はアプリケーション・ポートフォリオ全体にわたって、オープンソース関連のリスクの識別と低減を行なうことが可能となります。この製品はオープンソースを自動的に検出・識別して、セキュリティ上の既知の脆弱性との照合を行なうので、対象組織がリスクを評価して、問題点に優先順位をつけ、修正を追跡することが可能となります。我々は広範囲の言語への対応と開発ツールの組み入れを行なっているので、ソフトウェア開発ライフサイクルの全体に対して、オープンソースの管理を埋め込むことが可能となるのです。』とBlack Duck Software の上席副社長兼CTOのBill Ledinghamは述べています。　

Black Duck Hubは、オープンソースソフトウェアの使用状況について短期間で把握する必要があり、特にopen source securityのリスクを低減するソリューションを探しているセキュリティ担当者、開発担当者や管理者を支援するためのセキュリティソリューションです。　
さらに詳しい情報は、https://www.blackducksoftware.com/products/black-duck-hub　をご覧ください。
また、弊社は本日、 Risk Based Security社との提携についても発表いたしました。

ブラック・ダック・ソフトウェアについて：
ボストンに本社を置く弊社は、オープンソースのコード使用をセキュアに管理しつつ、オープンソースの採用を最適化でき、お客様が自社コード内で使われているオープンソースを検出、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を可能にする、唯一のOSS Logisticsソリューションプロバイダーです。また、開発者がBlack Duck Open Hub を通して包括的なオープンソースソフトウェア(OSS)のリソースにアクセスすることができ、Open Source Deliversブログを通して業界の専門家の最新のコメントを得ることができます。弊社のオフィスは、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京にあります。さらに詳しい情報は、www.blackducksoftware.com　をご覧になり、@black_duck_swをフォローしてください。

オープンソース・ルーキーズ・オブ・ザ・イヤーを発表

ブラック・ダック・ソフトウェア — Fri, 30 Jan 2015 09:00:09 +0900

2015年1月27日-米国ボストン、2015年1月30日-東京
ブラック・ダック・ソフトウェア株式会社
オープンソース・ルーキーズ・オブ・ザ・イヤーを発表
2014年の最も傑出したオープンソースプロジェクトを評価
オープンソースコードのセキュアな管理を可能にするOSSロジスティクス・ソリューションのリーディング・プロバイダーであるブラック・ダック・ソフトウェアは、本日、7回目のブラック・ダック・オープンソース・ルーキーズ・オブ・ザ・イヤーを発表し、2014年にスタートした最も優れた新規オープンソースプロジェクトを評価しました。

本年の受賞者は、セキュリティから、クラウドストレージ、ビットコイン・マーケットプレース、DevOpsツール、データベース管理にわたる広範囲の中から選ばれました。各プロジェクトはそれぞれ、エンタープライズ、コンシューマアプリケーション、およびDockerコミュニティにおけるニーズにフォーカスしました。毎年数千にも及ぶ新規オープンソースプロジェクトが立ち上げられますが、世間一般の注目を浴びるのはほんの一握りのプロジェクトです。いくつかのプロジェクトは既存のテクノロジーを凌駕することで市場を牽引し、あるプロジェクトは真のブレークスルーを成し遂げます。こうしたプロジェクトの多くが単純な開発に関わる問題を解決する一方で、崇高な意図により立ち上げられ、商業的に動機付けられたプロジェクトもあります。弊社のオープンソース・ルーキーズ・オブ・ザ・イヤーは、商業的な動機に関係なく選ばれるものです。過去1年間にわたる開発者による貢献及び関与を通じて、重大な牽引力を示したプロジェクトこそが選ばれるのです。本年の受賞者は、オープンソースに対するダイナミックな貢献と重要なトレンドを反映したものとなっています。2014年のブラック・ダック・オープンソース・ルーキーズ・オブ・ザ・イヤーに選ばれたのは、次のプロジェクトです。

-cAdvisor 稼働中のコンテナのリソース利用とパフォーマンス特性を分析
-CockroachDB スケーラブルでジオレプリケーションが可能なトランザクショナルデータストア
-CodeCombat プログラムコーディング学習用のマルチプレイヤー向けプログラミングゲーム
-DebOps Ansibleのplaybookとrole集、コンテナ1個からデータセンター全体までスケーラブルに対応
-IPFS グローバルでバージョン管理されたピアツーピアのファイルシステム。
-Kubernetes 開発を加速し運用を簡素化するためのオープンソースのコンテナクラスターマネージャー
-Neovim Vimテキストエディタはある世代のユーザーが愛用してきたエディタ。 Neovimはその次世代版
-OpenBazaar ビットコインを使って誰とでも簡単に取引できる分散型マーケットプレース
-Storj ブロックチェーンとピアツーピアプロトコルに基づく、最もセキュアでプライベートかつ暗号化されたクラウドストレージ
-Terraform.io 安全かつ効率的にインフラを構築、変更、結合するツール
-等外賞: Drone-Ci、 Goで書かれDockerでビルドされた継続的インテグレーションプラットフォーム、および Docker Fig、Dockerを使用して高速で隔離された開発環境を提供

「年に一度、オープンソース・ルーキーズ・オブ・ザ・イヤーの報告を発表するときはいつも興奮します。報告には著名なコントリビュータたちによる際立って目立つプロジェクトが反映され、また、報告によって重要で意義のあるプロジェクトに成長することも、まれではない隠れた逸品が掘り出されることもあります」と、弊社のプロダクト・マネジメントおよびプロダクト・マーケティング担当のバイスプレジデントであるDave Gruberは述べました。「世界中に存在する100万件以上の重要なオープンソースプロジェクトをナビゲートすることは、今日のシステム開発者にとって、避けて通れない仕事になりつつあります。我々は、Black Duck KnowledgeBaseやBlack Duck Open Hubを利用して過去1年間にスタートした最新のプロジェクトを簡単に見つけるための支援を惜しみません。」

Black Duck Open Hubを使うことにより、システム開発者は世界中のオープンソースプロジェクト・コミュニティの評価指標をトラッキングすることができます。そこには、各プロジェクトの活動と、システム開発者がオープンソースの新規コンポーネントの使用を考慮する際の選定プロセスで利用できる重要な評価指標が示されています。また、Open Hubはオープンソースプロジェクトに貢献している開発者の個人的なオープンソースに関する「経歴書」も提供します。企業や団体組織もOpen Hubを利用して、自らが参加しているオープンソースプロジェクトに対する貢献を公式に情報集約し、オープンソース・コミュニティに対する貢献をマーケットに提示することができます。オープンソースソフトウェアの選定、管理、ガバナンスのための世界中で最も信頼されるパートナーとして、弊社は数千のオープンソースプロジェクトを精査し分析し、本年の受賞者を選びました。加重スコアリングシステムを使用し、プロジェクトの活動、コミットのペース、その他数種の要因をベースにしてポイントを付加しました。

特筆すべきは、2014年にスタートしたDocker（2013年の受賞者）のエコシステムプロジェクトが高得点を得たことでした。KubernetesとcAdvisorがトップ10入りする一方で、他の多くのプロジェクトにもコミュニティの急速な成長が見られました。我々のデータによると、2014年はコンテナ関連プロジェクトへのまとまった参加が増えたことが、他の動きを圧倒しています。栄誉ある過去の受賞者には、Docker、Twitter Bootstrap、Cloud Foundry、Red Hat OpenShift、Eclipse Orion、Apache Rave、Salt Stack、OpenStack、Diaspora、その他の有名なプロジェクトが名を連ねています。
ブラック・ダック・オープンソース・ルーキーズ・オブ・ザ・イヤー、Docker、およびDockerのエコシステムの詳細を知りたい場合は、2015年3月11日アメリカ東部標準時午後２時開催のウェビナー“The Power of Containers: Open Source and the Docker Ecosystem"にご登録ください。
www.blackducksoftware.com/open-source-rookies.　

OSSロジスティクスのリーディング・プロバイダー、ブラック・ダック・ソフトウェアについて
Black Duck Softwareは世界で唯一のエンドツーエンドのOSSロジスティクス・ソリューションを提供し、あらゆる規模の企業がオープンソースの選定と管理において避けられないロジスティカルな問題の解決と最適化できるようにします。更に、オープンソース・コミュニティの一員として、Black Duckは、The Black Duck Open Hub （Ohlohより改称）を介して、開発者を広範なOSSリソースに結び付け、Open Source Delivers ブログを通じて業界のエキスパートによる最新の解説を提供しています。Black Duckはボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを利用して、より迅速なイノベーションを、より高い創造性を、そしてさらに優れた性能を引き出すための詳細はwww.blackducksoftware.jp　をご参照下さい。また、最新情報については@black_duck_swでフォローをお願いします。

OSSの総合的管理を実現するBlack Duck Suiteのオープンソースセキュリティ管理能機能拡張を発表

ブラック・ダック・ソフトウェア — Thu, 11 Dec 2014 09:00:05 +0900

2014年12月11日東京（米国マサチューセッツ州 2014年12月9日)
ブラック・ダック・ソフトウェア株式会社
オープンソースソフトウェアの総合的管理を実現する
「Black Duck Suite」のオープンソースセキュリティ管理能機能を拡張
OSS Logistics ソリューションプロバイダのリーディングカンパニーであるブラック・ダック・ソフトウェアは本日、同社のBlack Duck Suite への機能追加を発表しました。ユーザ企業がライセンス、運用、セキュリティ上のリスクをはじめとするロジスティクスの課題を積極的に管理しながら、オープンソースソフトウェアの利益を享受できるよう支援します。オープンソースソフトウェアに関連する潜在的セキュリティリスクを管理するには、企業組織は現在使用中である具体的なオープンソースコンポーネントを特定、追跡し、既知のセキュリティ脆弱性をマッピングして、リスクを抱えるアプリケーションを特定する必要があります。当社は、こうして特定された問題の修復に対して、追加的な可視性を提供する新機能を導入しました。
Black Duck Suiteの新機能では、企業がオープンソースのセキュリティリスク、脆弱性を確実に計画通りに軽減できるようにする修復追跡を追加しています。脆弱性レポートフィルタの新機能は、最も脆弱なアプリケーションに注目できるようにします。当社の開発キット（SDK）を使用すれば、特定した脆弱性情報を他の社内システムと統合することができます。また、コンポーネントレベルからアプリケーションレベルまでのセキュリティ脆弱性ロールアップデータを新たに提供して、ユーザの可視性を高め、把握できる内容を拡げています。さらに、エスカレーションオプションの付いたリマインダーメール送信機能を追加し、タイムリーな追跡調査を可能にしました。
「今日のソフトウェアの大多数では、オープンソースが重要な役割を果たしているため、ペースの速い開発環境では、使用中のオープンソースに関する詳細な可視性を維持することが極めて重要になっています」と、エグゼクティブバイスプレジデント兼CTO（最高技術責任者）、ビル・レディンガムは述べました。「セキュリティ脆弱性に加え、ライセンス義務、時代遅れのバージョン、コミュニティ活動すべてが、オープンソースの利用に関連する潜在的リスクを管理する上で重要な側面なのです。当社の新たなセキュリティ機能は追加的な可視性とトラッキングを提供することにより、脆弱性の修復を確実にします。これにより、企業はオープンソース採用の手綱を握り、安心のうちに加速化することができます」

Black Duck Suiteはオープンソースコードの管理を組織内への導入時から開発工程、サプライチェーン全体まで自動化することにより、包括的なOSS Logisticsソリューションの持つ力で、企業におけるコードベースへの可視性を継続的に提供、OSS コードの選択、承認、スキャンからカタログ化、セキュリティ保護を実現し、確信を持ったコードのデリバリーに至るオープンソースの統合的な管理が可能です。詳細は以下のURLをご覧ください。
https://www.blackducksoftware.com/products/black-duck-suite

OSS Logistics ソリューションプロバイダ - ブラック・ダック・ソフトウェア株式会社について
ブラック・ダック・ソフトウェアは、世界で唯一の OSS Logistics 用エンド・ツー・エンドプラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理を最適化し、課題を解決できるようにしています。幅広いオープンソースコミュニティの一環として、弊社は The Black Duck Open Hub (元 Ohloh) 、包括的な OSS リソースと、Open Source Delivers ブログにより、業界エキスパートからの最新情報を開発者に提供しています。当社は、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.jp をご参照ください。また、最新情報については@black_duck_swフォローをお願いします。

2000万ドルを増資し、オープンソースソフトウェア OSSロジスティクスの更なる強化でビジネス拡大へ

ブラック・ダック・ソフトウェア — Thu, 04 Sep 2014 09:00:25 +0900

2014年9月4日-東京（2014年9月3日-米国マサチューセッツ州)
ブラック・ダック・ソフトウェア株式会社
2000万ドルを増資し、OSS ロジスティクス強化で
更なるグローバルビジネス拡大へ
-General Catalyst がこのたびの投資ラウンドをリード、積極的なオープンソース管理分野でのブラック・ダック・ソフトウェア株式会社の影響力を拡張する成長を見越してスティーブン・グレゴリオ(Stephen Gregorio)をCFOに任命-

OSS（オープンソースソフトウェア）の導入と管理の実現を支援するOSS Logistics ソリューションの最先端企業、ブラック・ダック・ソフトウェア株式会社は本日、ベンチャーキャピタル企業、General Catalysit Partners社をはじめとする複数投資家との2000万ドルの投資ラウンドを締結したことを発表しました。本ラウンドで調達した資金は、グローバル規模で展開する市場展開モデルを拡張して、急成長中のOSS Logistics市場のビジネスチャンスに応える目的で使用されます。　
加えて、スティーブン・グレゴリオ(Stephen Gregorio)の最高財務責任者兼エグゼクティブ・バイス・プレジデントへの任命を発表しました。

新規資金調達確保の重責を果たしたグレゴリオは、高成長の技術系企業数社で25年にわたる財務管理経験を有し、その中にはVerdasys、Interwise Corporation（AT&Tにより買収）、Gensym Corporation等が含まれています。グレゴリオの財務管理職経験の実績は、数々の前職で上場を達成、合併買収取引に両者の側で携わり、負債性資本と自己資本の調達に成功し、法務顧問、顧客取引約諾書、提携契約、チャネル契約の交渉に成功しています。弊社、社長兼最高経営責任者、ルー・シプリー（Lou Shipley）の直属となるグレゴリオは、それらの経験をもとに、弊社における急成長中のOSS Logisticsの更なる拡大と成長を補佐します。

「今回の資金調達の実施により、当社は大企業全体にOSS Logisticsソリューションを拡張する体制を整えます。世界中の大企業でOSSが爆発的に増加した結果発生した、重要なサプライチェーンやソフトウェア開発上の課題を解決することを目的とした新たな効果的なソリューションを、今後1年半かけて次々にリリースします。いち早くソフトウェア開発・導入を合理化し、保護、管理するための賢明で効率的なアプローチの必要性を認識している多くのお客様にとって、これらのソリューションは、世界でも最も革新的なオープンソースへの投資、活用、確保、更に成長させることで、事業の大成功を収めるのに役立つものと考えています」と、ルー・シプリー社長兼最高経営責任者は語ります。

有数の市場調査企業であるガートナー社によれば、IT部門全体の95％が2016年までに基幹的なITポートフォリオの中で、少なからずOSSテクノロジーの要素を活用し、50％弱がOSSを調達し管理するための効果的な戦略を実施する、ということ発表しています。弊社にはフォーチュン1000社において、ソフトウェア品質を劇的に改善し、アプリケーション開発サイクルを加速、コンプライアンスを改善しつつセキュリティリスクを管理することを支援してきた豊富な実績があります。

弊社取締役会と投資顧問らは、この新興市場で将来の成長を等しく見込んでいます。

「我々はブラック・ダック社と創立以来パートナーシップを組んできましたが、ここ10年ほどで同社は世界数千企業に、オープンソースソフトウェアの安全で適切な利用を説き、これを支援してきました。OSSが成熟し、あらゆる規模の企業で普遍的になった今、同社はこの市場での爆発的な革新と成長という、次のフェーズをけん引する体制が整っています。ブラック・ダック社は、市場がそのビジョンに追い付こうとする一方でぶれずにいた、ますます複雑化するOSS Logisticsの最先端を大企業が管理することを可能にする、唯一のプラットフォームを提供しています。つまり、我々が楽観視する企業のよい例なのです」と、General Catalyst Partners社常務取締役ラリー・ボーン（Larry Bohn）氏は言います。

General Catalyst社について
General Catalyst Partners 社は初期段階および成長段階での支援の為のエクイティ投資を行っているベンチャー企業です。同社は業界を一変するような革新的技術系企業を構築している非常にするれた起業家を支援し、このなかにはKAYAK、Demandware、Stripe、Airbnb、The Honest Company、 Warby Parker、Datalogix、BigCommerce、Snapchat、HubSpot,、Dattoが含まれます。General Catalystとの提携は、その広範な経験を活用して操業者が市場をリードする事業を構築する手助けをします。General Catalyst社はマサチューセッツ州ケンブリッジ、カリフォルニア州パロアルト、ニューヨーク市ティに事務所を展開しています。詳細については下記をご参照ください。www.generalcatalyst.com　またはwww.twitter.com/gcvp.

ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェアは、世界で唯一の OSS Logistics 用エンド・ツー・エンドプラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理を最適化し、課題を解決できるようにしています。幅広いオープンソースコミュニティの一環として、弊社は The Black Duck Open Hub (元 Ohloh) により、包括的な OSS リソースと、Open Source Delivers ブログにより、業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。また、弊社では、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank を主催しています。ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.jp　をご参照ください。また、最新情報については @black_duck_sw でフォローをお願いします。

世界最大規模、無償OSSソースコード検索を包括する開発コミュニティサイトOhloh はBlack Duck Open HUBへ

ブラック・ダック・ソフトウェア — Fri, 18 Jul 2014 09:00:04 +0900

2014年7月18日（東京）
ブラック・ダック・ソフトウェア株式会社
世界最大規模、無償OSSソースコード検索を包括するOSS開発コミュニティサイトOhloh はBlack Duck Open HUBへ
Black Duck Open HUBは更にオープンソース利用を強力にバックアップ
オープンソースソフトウェア (OSS) の採用と管理の自動化し、広範囲にオープンソースを活用する企業に統合的なOSS Logistics ソリューションを提供するトッププロバイダー、ブラック・ダック・ソフトウェアは、本日、幅広いオープンソースコミュニティの一環として運営している世界最大規模のOSS開発コミュニティサイトOhloh をBlack Duck Open HUBへ名称変更することを発表しました。

Black Duck Open HUBは、既に多くのソフトウェア開発者に利用されていて、無償OSSソースコード検索を包括し、60万以上のOSSプロジェクト情報を含んでいます。新しいOSSプロジェクトを日々追加すると同時に、OSSプロジェクトの検索や評価のための新機能も豊富に用意しています。この度、開発者の皆様にとって情報収集と共有の場として、更に見やすく、更にOSS利用を強力にバックアップするために名称変更と共にアップデートを致しました。
ブラック・ダック・ソフトウェア株式会社、代表取締役、金　承顕は、「弊社は2010年以来、25万人以上のユーザを持つOhlohコミュニティをサポートし、有効なOSS情報を無償で提供してまいりました。サイト名をBlack Duck Open HUBに変更することで、OSSコミュニティ、並びにソフトウェア開発コミュニティ全体への弊社のコミットメントがさらに高まることになります。」　と述べています。

主な特徴とアップデート
Black Duck Open HUBの主な特徴とアップデートされた内容は；
■OSSプロジェクトの基本的な情報をフォーマット化：
対象のOSSプロジェクトの概要、ソースコードの入手箇所、宣言されたライセンス情報だけでなく、類似するプロジェクトの情報や検索性向上のためタグ情報を追加しています。対象のOSS名だけでなく、機能などをキーワードにして検索をかけることができます。（添付資料中グラフィック（1））

■OSSプロジェクトを比較：
複数のOSSプロジェクトを効果的に比較することができます。
OSSプロジェクトの活動状況や参加しているContributorの数、コードボリュームやCommit数などOSSプロジェクトを選択する上で重要な情報を並列して比較することができます。（添付資料中グラフィック（2））

■統計情報でOSSプロジェクトを見える化：
使用されているコンピュータ言語の割合や、月毎のCommit量の推移、活躍中のContributor情報やメンバー数の推移を掲載しOSSプロジェクトの見える化を実現しています。（添付資料中グラフィック（3））

ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェアは世界で唯一の OSS Logistics 用エンド・ツー・エンドプラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理に伴う機会を最適化し、Logistics上の課題を解決できるようにしています。幅広いオープンソースコミュニティの一環として、弊社は Black Duck Open HUB (元 Ohloh) http://www.openhub.net/ により包括的な OSS リソースと、また Open Source Delivers ブログにより業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。弊社ではまた、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank を主催しています。ブラック・ダック・ソフトウェアは、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、http://www.blackducksoftware.jp/ をご参照ください。また、最新情報については @black_duck_sw でフォローをお願いします。

脆弱性保護を含む、次世代管理ソリューションOSS Logistics、Black Duck Suite 7をリリース

ブラック・ダック・ソフトウェア — Mon, 30 Jun 2014 09:00:29 +0900

東京2014年6月30日（米国マサチューセッツ州ボストン2014年6月26日）
ブラック・ダック・ソフトウェア株式会社
オープンソース管理を最適化、
脆弱性保護を含む次世代 OSS Logisticsソリューションを発表
Black Duck Suite 7 でレポート、セキュリティ、統合機能を改善
オープンソースソフトウェア (OSS) の採用と管理の自動化を可能にする OSS Logistics ソリューションのトッププロバイダー、ブラック・ダック・ソフトウェアは本日、オープンソースの利点を最大限に引き出しつつ、関連する運用、法務、セキュリティ上のリスクを管理する Black Duck Suite 7のリリースをいたしました。

Black Duck Suite 7 は広範囲にオープンソースを活用する企業に、エンド・ツー・エンドの OSS Logistics ソリューションを提供します。適切な OSS コードを選択し、組み込み済みのポリシーとワークフローでこれを自動承認し、コードの来歴とライセンスをスキャン、OSS コードを再利用し保守しやすくするために何がどこで使用されているのかを追跡、脆弱性に対してセキュリティ保護し、サプライチェーン全体を通じて製品とコードを確信を持って提供できるようにするソリューションです。

「オープンソースは、いまやすべてのソフトウェア開発の戦略的要素となっており、その利用の適切な管理は、ソフトウェアソリューションの品質、技術革新、市場投入までの時間の改善に不可欠です」と、ブラック・ダック・ソフトウェア社社長兼 CEO、ルー・シプリーは「ブラック・ダックのお客様は、自社のソースコードを熟知しているという競争優位性を持ち、少し前の Heartbleed の脆弱性のような、セキュリティリスクにも容易に対応できます。Black Duck Suite をお使いいただければ、オープンソースを開発サイクルの、どこで、どう使用するかについて、管理と可視性を強化、リスクを緩和し、 OSS が提供する利点を最大限に引き出すことができるようになります」と述べています。

新たなインタフェース、レポート、セキュリティ機能
ブラック・ダックは業界で最も包括的なオープンソースプロジェクトのデータベース、Black Duck KnowledgeBase によって、お客様が自社のオープンソースコードに関して、比類ない識見を持てるようにしています。Black Duck Suite に新たに追加された幅広い機能は、OSS Logisticsのソリューションで、お客様のコードを分析、支援してきた長年の実績を活用しています。
-分析テンプレートは時間を節約、オープンソースのレポートプロセスを簡素化し、OSS Logisticsのベストプラクティスをコード化します。
-National Vulnerabilities Database (NVD) (セキュリティ脆弱データベース) の Common Vulnerabilities and Exposures (CVE) (共通脆弱性識別子) から提供されるセキュリティデータに、新たに基本評価、影響度評価、利用可能性評価が、含まれるようになったため、セキュリティ脆弱性の影響度を評価しやすくなりました。
-ダッシュボードを新規搭載、基本検索や高度検索へ簡単にアクセスできるようにしました。高度検索では、Black Duck KnowledgeBase や顧客データをインデックス化するための Apache Solr に対応して検索機能を強化しています。
-GUI をアップデートしてユーザ定義によるタグ付け機能や、その他の機能を取り込み、Black Duck OSS Logistics ソリューションの柔軟性を高めました。
-ポートフォリオのビューを追加し、お客様のソフトウェアデータの中で現在使用率が最も高いコンポーネント、ライセンス、プログラミング言語といった主要なデータの概要を提供しました。

インテグレーションセットの拡張
Black Duck Suite が提供する OSS Logistics は、既存の統合開発環境 (IDE)、構築・継続インテグレーション (CI) ツールやレポートシステム、レポジトリ管理システムと統合することにより、御社組織が体系的にソフトウェア開発プロセスを制御できるようにしています。JFrog Artifactory レポジトリマネージャー、IBM の Rational Team Concert アプリケーションライフサイクル管理ソリューション、Maven ビルド、Coverity Connect ソフトウェアテスト、ダッシュボード管理システムとの既存のインテグレーションに加え、Black Duck Suite 7 は新たな 4 つのインテグレーションを提供します。
-Jenkins CI: コンポーネントの検出と承認を継続的ビルドプロセスに統合しました。
-SonarQube: 重要なオープンソースメトリックスを SonarQube ダッシュボードで提供します。
-Eclipse IDE: 開発者は Eclipse の中で、オープンソースコンポーネントメタデータに、直接アクセスできるようになりました。
-Nexus: コンポーネントの検出と承認を Nexus で提供しています。
Black Duck Suite 7 は現在出荷対応中で、オンプレミスのソリューション、または、サービス型ソフトウェア (SaaS) として導入することが可能です。

ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェアは世界で唯一の OSS Logistics エンド・ツー・エンドプラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理に伴う機会を最適化し、Logistics上の課題を解決できるようにしています。幅広いオープンソースコミュニティの一環として、弊社は  The Black Duck Open Hub (元 Ohloh) により包括的な OSS リソースと、また Open Source Delivers ブログにより業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。弊社ではまた、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank を主催しています。ブラック・ダック・ソフトウェアは、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.com  をご参照ください。また、最新情報については @black_duck_sw でフォローをお願いします。

エンタープライズ向け最強 OSS 導入ソリューション『Suite 7』リリースを発表

ブラック・ダック・ソフトウェア — Wed, 12 Mar 2014 09:01:22 +0900

2014年3月12日
ブラック・ダック・ソフトウェア株式会社
エンタープライズ向けの最強 OSS 導入ソリューション
『Suite 7』リリースを発表
- 業界トップのソフトウェアにスマーター検索、主要 IDE との統合、
オープンソースガバナンス自動化機能を追加 -
2014年3月12日- 東京 - オープンソースソフトウェア（OSS）の導入、管理、ガバナンスの信頼できるパートナーであるブラック・ダック・ソフトウェアは本日 Black Duck Suite 7 に関するリリース計画を発表しました。Suite 7 はエンタープライズ（大企業）が統合化と自動化を強化したアプローチを導入してオープンソースソフトウェアのガバナンスを実施しながら、リスクベースの解析によって業界のベストプラクティスを取り込めるようにするものです。

ブラック・ダック・ソフトウェアの社長兼最高経営責任者（CEO）ルー・シップリーは、「エンタープライズのアーキテクトは、社内の開発およびビルドインフラと密接に統合できるオープンソース管理ソリューションを求めています。Suite 7 では新たに、普及の進む IDE（統合開発環境）や主要な CI（継続的インテグレーション）ツールに対応、さらにエンタープライズ規模でのオープンソース導入の拡張をサポートするのに必要な新規管理ダッシュボード、リスクベースの解析テンプレート、統一スマート検索を提供します」と述べました。シップリー最高経営責任者（CEO）兼社長は、本日午後、都内、青山ダイヤモンドホール内で開催予定のブラック・ダック・ソフトウェア㈱プレス・カンファレンス*で Suite 7 について説明を行う予定です。

Black Duck Suite 7 の新機能
-開発者に、主要 IDE 経由での重要なオープンソースメタデータへのシームレスなアクセスを提供。Eclipse、Visual Studio、IntelliJ へのプラグインにより、コンポーネントの選択をサポートするオープンソースコンポーネントメタデータへの容易なアクセスが可能になります。

-Jenkins CI サーバと統合し、開発サイクルの初期段階でコードストリームに流入するすべてのオープンソースを特定し追跡する、「ビルトイン」ガバナンスを保証します。

-SonarQube コード品質プラットフォームに新たなオープンソースアナリティックスを追加して OSS 管理を簡素化します。

Black Duck Suite 7 は6月中に提供予定です。詳細につきましては下記サイトをご参照ください。 http://www.blackducksoftware.com/products/black-duck-suite.

ブラック・ダックについて
OSSの利用、ガバナンスと管理における有力なパートナーとしてブラック・ダックは評価の高いソフトウェアとコンサルティング、OSSの技術と手法を提供し、様々な規模の企業でブラック・ダックを利用いただいています。幅広いOSSコミュニティの中でブラック・ダックはOhloh.netを通して開発者にOSS情報を提供、Open Source Delivers　blogでは専門家による最新情報を提供しています。ブラック・ダックはOpen Source Think Tankという国際イベントを主催し、著名人によるOSSの未来形作に取り組んでいます。ブラック・ダックは米国ボストンに本社を置き、サンマテオ、セントルイス、パリ、フランクフルト、香港、東京、ソウル、北京にオフィスがあります。
日本サイト：http://www.blackducksoftware.jp/
英文サイト：www.blackducksoftware.com
ツイッター： @black_duck_sw

*ブラック・ダック・ソフトウェア㈱プレス・カンファレンスは下記の通り行います。
日時：2014年3月12日（水）午後1時45分～2時34分（午後1時30分受付開始）
場所：青山ダイヤモンドホール　（東京都港区北青山3-6-8）　２Ｆ　アイリス
13:45- 14:15 新CEO 兼代表取締役、Lou Shipley着任ご挨拶と会見（逐次通訳がつきます）
14:15- 14:30 日本社　代表取締役役　金　承顕会見
14:30- 14:45 質疑応答

Lou Shipley（ルー・シップリー）新最高経営責任者（CEO）に就任

ブラック・ダック・ソフトウェア — Fri, 06 Dec 2013 09:00:22 +0900

米国マサチューセッツ州バーリントン2013年12月4日
ブラック・ダック・ソフトウェア株式会社
ソフトウェア業界で経験豊富なLou Shipley（ルー・シップリー）
ブラック・ダック・ソフトウェア最高経営責任者（CEO）就任
マサチューセッツ州バーリントン2013年12月4日 ―
本日、効果的なオープンソース・ソフトウェアの採用、管理、およびガバナンスのための信頼できるパートナーであるブラック・ダック・ソフトウェアは、12月3日（米国時間）付けで、既存および新規市場におけるブラック・ダックの成長を加速させるため、技術、仮想化、クラウドの専門知識と豊富な経験を有する、ルー・シップリーが取締役会のメンバー、そして、ブラック・ダックの社長兼最高経営責任者（CEO）として就任したと発表しました。シップリーは、Tim Yeaton（ティム・イートン）に代わり最高経営責任者（CEO）に、ティム・イートンは、引き続き、ブラック・ダックの取締役会のメンバーとしてとどまります。

ブラック・ダックは、これからも、お客様が迅速な革新、高い創造性と効率化のためのオープンソース・テクノロジーやメソッド、それらの戦略的活用を高める役割を担い、また、オープンソースコミュニティの一員として、Ohloh.net.含む包括的なOSSリソースを開発者に提供します。

「過去5年間でティム・イートンは、広範囲の産業に対する戦略で金融サービス、小売、ヘルスケア、社会インフラ、モバイルなどのテクノロジー対応など、ブラック・ダックのビジネスの規模を4倍にしました。」とブラック・ダックの取締役会長、Tom Bogan （トム・ボーガン）は述べ、「ソフトウェア企業を立ち上げ軌道にのせたリーダーシップを持つルーは、弊社のビジネスを更に加速させるために重要であり、最もよい時期の着任です。」と語りました。

シップリーは、「ブラック・ダックに加わることを大変嬉しく思います。ブラック・ダックは、前年比成長率30パーセントを記録し、5つの重要な買収を完了、中華圏の合弁会社を設立、従業員約200人、24カ国で世界的な事業を展開しています。私はブラック・ダックが、新製品で新たな市場に入る機会を加速させることへ、貢献できることを楽しみにしています。」と述べました。

ルー・シップリーによる、ブラック・ダック企業ビジョンのビデオは、www.blackducksoftware.com/shipley-video　をご覧ください。

ルー・シップリーの経歴：
ソフトウェア企業でのリーダーシップが豊富で、前職、VMターボでは、社長兼最高経営責任者（CEO）を務めました。それ以前は、Citrixデータセンターとクラウド部門のGMから副社長を経験しました。彼はまた、Highland Capital Partnersにおいて駐在起業家として、Reflectent Software社の社長兼最高経営責任者（CEO）を務め、 AvidとWebLineの幹部の役割を果たしました。シップリーはMIT Sloan School of Managementの客員講師です。彼はTrinity Collegeで経済学の学士号を取得、Harvard Business SchoolでMBAを取得しました。

ブラック・ダックについて
OSSの利用、ガバナンスと管理における有力なパートナーとしてブラック・ダックは評価の高いソフトウェアとコンサルティング、OSSの技術と手法を提供し、様々な規模の企業でブラック・ダックを利用いただいています。幅広いOSSコミュニティの中でブラック・ダックはOhloh.net.を通して開発者にOSS情報を提供、Open Source Delivers blogでは専門家による最新情報を提供しています。ブラック・ダックはOpen Source Think Tank という国際イベントを主催し、著名人によるOSSの未来形作に取り組んでいます。ブラック・ダックは米国ボストンに本社を置き、サンマテオ、セントルイス、パリ、フランクフルト、香港、東京、ソウル、北京にオフィスがあります。

日本サイト：http://www.blackducksoftware.jp/
英文サイト：www.blackducksoftware.com
ツイッター：@black_duck_sw

「リスク軽減から競争優位へ」ブラック・ダック・ソフトウェアCEO、Tim Yeaton基調講演決定

ブラック・ダック・ソフトウェア — Wed, 27 Nov 2013 09:00:21 +0900

2013年11月27日
ブラック・ダック・ソフトウェア株式会社
ブラック・ダック・ソフトウェアCEO、Tim Yeaton 、
Linux Foundation主催Enterprise User’s Meeting基調講演決定、
「リスク軽減から競争優位へ」
11月26 日米国マサチューセッツ州バーリントン、11月27 日東京、
オープンソースソフトウェア（OSS）のマネジメント、ガバナンス、安全な利用を自動化するための戦略、製品やサービスの世界的なリーディングプロバイダであるブラック・ダック・ソフトウェアは、オープンソース業界のイベントで頻繁に講演している代表取締役社長兼CEO、Tim Yeatonが、オープンソース利用の成長に関し議論するLinux Foundation主催Enterprise User’s Meeting（12月11日-横浜）で基調講演、 Open Compliance Summit（12月12日-横浜）でも講演することを本日発表しました。

「弊社の日本のお客様や、巨大なグローバルソフトウェア開発業界では、オープンソースの採用は驚異的な速度で成長し、産業全体をよりよくするための競争の原動力が変化していることを見てきました。」また、「特に日本でも、企業のソフトウェア開発組織に “インナー・ソーシング”と呼ばれる、オープンソースコミュニティの共同開発モデル導入への関心が高まり始めています。」とYeatonは述べています。

2013年12月11日開催のEnterprise User’s Meetingでは、コラボレーションの促進、日本のエンタープライズユーザおよびグローバルなLinuxコミュニティとの間の相互作用を奨励しています。12月12-13日のOpen Compliance Summitでは、ベストプラクティス、および取組みを議論し、共通のコンプライアンス課題を軽減するために、オープンソース業界で法務、コンプライアンスの専門家のためのフォーラムを提供しています。

「日本でも、米国や欧州のように、 Linux Foundationとブラック・ダックの強固な関係は、オープンソースの使用の利点を示す原動力となっています。」「オープンソースとLinuxプラットフォームは、日本およびアジアにおける組込みソフトウェア開発と、エンタープライズITの中で、最も重要な技術革新を推進しています。弊社の日本国内セールスパートナー6社（＊注１）により成長している当社のアジア太平洋地域事業は、当域企業へのOSSの重要性の証です。」と、ブラック・ダック・ソフトウェア株式会社アジア・パシフィック、リージョナル・ディレクター金　承顕は、述べています。

「OSSの採用への伝統的なITの障壁 - 品質、セキュリティ、サポートに関する懸念-それらは、急速に解消している。」とThe Linux Foundation、エグゼクティブディレクター、Jim Zemlin氏は述べ、次のように語っています。「Linux Foundationは、オープンソースが、前例のない速度でイノベーションを作り出すモバイル、クラウド、ビッグデータ、ソーシャルメディアなど、今日の最も重要な技術トレンドの進化に影響を与えていることを理解しています。ブラック・ダックや、その志を同じくする企業と協力し、開発、大幅な技術革新のペース改善を積極的にサポートします。」

Linux Foundation のEnterprise User’s Meeting、Open Compliance Summit,の詳細は以下のURL、当社サイトをご覧ください。
http://events.linuxfoundation.org/events/enterprise-users-meeting-japan,
http://events.linuxfoundation.jp/events/open-compliance-summit/program/about
http://www.blackducksoftware.jp/news/events

（＊注１）
ブラック・ダック・ソフトウェア株式会社（日本）のセールスパートナー（敬称略・順不同）
株式会社ベリサーブ　- http://www.veriserve.co.jp/solution/service/source.html
株式会社日立ソリューションズ　-　http://www.hitachi-solutions.co.jp/oms/
東芝情報システム株式会社　-　http://www.tjsys.co.jp/
株式会社グレープシステム　- http://www.grape.co.jp/
日本電気株式会社　-　http://www.nec.co.jp/oss/protexip/

その他のパートナーについては、当社URL http://www.blackducksoftware.jp/partners/resellers
をご覧ください。

ブラック・ダックについて
OSSの利用、ガバナンスと管理における有力なパートナーとしてブラック・ダックは評価の高いソフトウェアとコンサルティング、OSSの技術と手法を提供し、様々な規模の企業でブラック・ダックを利用いただいています。幅広いOSSコミュニティの中でブラック・ダックはOhloh.netを通して開発者にOSS情報を提供、Open Source Delivers blogでは専門家による最新情報を提供しています。ブラック・ダックはOpen Source Think Tankという国際イベントを主催し、著名人によるOSSの未来形作に取り組んでいます。ブラック・ダックは米国ボストンに本社を置き、サンマテオ、セントルイス、パリ、フランクフルト、香港、東京、ソウル、北京にオフィスがあります。

日本サイト：http://www.blackducksoftware.jp/
英文サイト：www.blackducksoftware.com
ツイッター：@black_duck_sw

オープンソースソフトウェア（OSS）ライセンスコンプライアンスソリューション日本語版Protex

ブラック・ダック・ソフトウェア — Tue, 08 Oct 2013 09:00:25 +0900

2013年10月8日-東京　(2013年10月7日-米国マサチューセッツ州)
ブラック・ダック・ソフトウェア株式会社
オープンソースソフトウェア（OSS）
ライセンスコンプライアンスソリューション
Protexの日本語バージョンをリリース
OSSの利用、管理、ガバナンスに対して信頼性の高いソリューションを提供するブラック・ダック・ソフトウェアは、本日、日本におけるOSS利用の拡大と、市場からの要望に応えるため、OSSコードスキャンニング技術を有するBlack Duck(R) Protex(TM);（Protex）の日本語バージョンのリリースを発表しました。

Protexは、業界有数のOSSコンプライアンスソリューションです。既存のソフトウェア開発ツールと連動し、OSSライセンスコンプライアンスと、企業の開発ポリシーの重要なプロセスとして、ソースコードを自動的にスキャンし、検知・識別作業を行うものです。

日本電気株式会社(NEC) ＩＴプラットフォーム事業部長代理　室谷祐二氏は、次のように述べています。「ＮＥＣは2007年からブラック・ダックのビジネスパートナーとして、国内企業への同社ソリューションの販売活動を行ってきました。この中でNECは、OSS利用の急増とガバナンスへの意識の高まりを実感しています。Protexの日本語バージョンを歓迎し、国内企業によるOSS利用の加速化、ソフトウェア開発の更なる効率化につながる事を期待します。」

Protexを利用することで、開発部門においてソフトウェアを自動解析し、ソフトウェアを構成するコンポーネントリスト（BOM）を作成することにより、開発の初期段階でライセンスリスクを発見できます。またシステム監査等のための準備が可能です。

ブラック・ダック日本法人代表の金承顕は、「OSSはソフトウェア開発を強化し、イノベーションと効率アップに貢献します。OSSがさらに普及すれば、ガバナンスとコンプライアンスのニーズは飛躍的に増加します。そして、開発プロセス内のガバナンス自動化により、社内で承認され、ライセンス準拠しているコードを利用することが、更に重要になります。」と述べています。

Protex日本語バージョンはNECを含む６社の国内セールスパートナーにより提供しています。また、統合製品のBlack Duck(R) Suite(TM)の一部としてアプリケーション開発ライフサイクル全体におけるガバナンスとコンプライアンスを実現できます。
詳細情報はhttp://www.blackducksoftware.jp/をご参照下さい。

ブラック・ダックについて
OSSの利用、ガバナンスと管理における有力なパートナーとしてブラック・ダックは評価の高いソフトウェアとコンサルティング、OSSの技術と手法を提供し、様々な規模の企業でブラック・ダックを利用いただいています。幅広いOSSコミュニティの中でブラック・ダックはOhloh.netを通して開発者にOSS情報を提供、Open Source Delivers blogでは専門家による最新情報を提供しています。ブラック・ダックはOpen Source Think Tankという国際イベントを主催し、著名人によるOSSの未来形作に取り組んでいます。ブラック・ダックは米国ボストンに本社を置き、サンマテオ、セントルイス、パリ、フランクフルト、香港、東京、ソウル、北京にオフィスがあります。
英語ウェブサイト：http://www.blackducksoftware.com/
ツイッター：@black_duck_sw

(c)2013 Black Duck(R)、Ohloh(R)と Black Duckロゴマークは、米国そして/またはその他関連する国々でのブラック・ダック・ソフトウェア株式会社の登録商標です。その他すべてのトレードマークはそれらを保有するホルダーの所有物です。

【この件に関するお問い合わせ先】
［会社名］ブラック・ダック・ソフトウェア株式会社
［部署名］マーケティング部マネージャー
［担当者名］平野　恵子
［TEL］03-3288-2420
［Email］khirano@blackducksoftware.com