Sonatype LifecycleとSonatype Repository Firewallが、オンプレミスおよび非接続環境に加え、クラウドでも利用可能になったことを発表いたします。
Sonatype ソフトウェアサプライチェーン管理ツールは、組織内での正確なリスク特定と継続的な自動ポリシー実施を可能にします。サードパーティのオープンソースソフトウェアに関するSonatypeのクラス最高レベルのデータに支えられ、最小限の労力でソフトウェア開発ライフサイクルの安全性を確保することができるようになります。

Sonatypeは10年以上にわたり、開発者向けサービスとソフトウェアサプライチェーンにおけるセルフホストオプションのリーダーとして活躍してきました。今回の発表により、Sonatypeはアプリケーション・セキュリティ・テスト（AST）およびソフトウェア構成分析（SCA）業界において、クラウド、セルフホスト、非接続の展開オプションを提供する唯一のベンダーとなりました。Sonatypeクラウドにより、ソフトウェアサプライチェーンの統合、管理、セキュリティ確保がこれまで以上にシンプルになります。

 

クラウド版Sonatypeを選ぶ理由

ビジネスのデジタル化が進むにつれ、開発スピードとサイバーセキュリティはますます密接に絡み合っています。全企業コードの97%がオープンソースソフトウェアで構築されているという事実は、脆弱性を排除することの重要性を裏付けています。

チームは業務を遂行するために様々な開発ツールに依存しており、これらのツールが最新で安全であることを保証することは極めて重要です。2021年には17％未満だったクラウドへの支出は、2026年には全企業のIT支出の45％を超えると推定されます。

クラウドの人気の高まりに加え、ソフトウェアのサプライチェーンへの攻撃は過去3年間で742%という驚くべき増加を見せています。Sonatypeを導入することで、チームは柔軟なクラウド展開でSDLCへの脅威から保護することができます。

2022年末までに、企業のクラウドサービスへの支出は4,820億ドルに達すると推定されています。

クラウドで提供されるSonatype LifecycleとSonatype Repository Firewallにより、チームは開発予算を犠牲にすることなく、パイプラインの速度に集中することができます。

クラウド提供のメリット

1.インフラストラクチャとメンテナンス要件排除

ソフトウェア開発ライフサイクルのセキュリティをこれまで以上に簡単に確保できます。これにより、次のことが可能になります：

• 迅速拡張。
  優先順位や要件の変化に容易に対応できます。新しいチーム、アプリケーション、ユーザーをゼロ配備で追加できます。
• 無駄排除。
  必要なものを必要なときに、不要なスペースやインスタンスへの過剰な支払いを回避します。
• 統合簡素化。
  設定可能なAPIにより、すでに導入済みのシステムやツールと簡単に接続できます。

2.デジタルトランスフォーメーション

オンプレミスの開発ツールの多くは、その稼働と効果を維持するために社内のインフラと人員を必要とします。クラウドホスティングに移行するチームは、ITフットプリントを最小限に抑えることができます。

3.エンタープライズグレードのセキュリティ：

当社のSOCおよびISO 27001認証は、クラウド展開のすべてのレイヤーにセキュリティが組み込まれていることを意味します。

ソフトウェア サプライチェーン管理ツールは、セキュリティ脆弱性やコンプライアンス問題のリスクを低減します。あらゆる規模の開発チームが業務効率を向上させることができます。