ITソリューション専門の流通企業の人性デジタル(代表チョ・スンピル)は、グローバルソフトウェアサプライチェーンセキュリティ企業ソナタイプと国内総販契約を締結したと23日明らかにした。今回の契約を通じて、インソンデジタルはオープンソース管理およびセキュリティプラットフォームを国内に供給し、事業領域をアプリケーション開発段階のセキュリティ分野に拡大する。
最近のソフトウェア開発環境では、様々なオープンソースライブラリの活用が一般化され、開発過程で発生する可能性のあるセキュリティリスク管理の重要性が高まっている。特にオープンソースコンポーネントを対象としたサプライチェーン攻撃の懸念が増加するにつれて、開発初期段階から体系的なセキュリティ管理が求められている。
国内政策環境もソフトウェアサプライチェーンのセキュリティ強化を中心に変化している。国家網のセキュリティ体系の改編議論とともに、データ重要度ベースのセキュリティ管理体系が推進されており、韓国インターネット振興院のガイドラインに従って公共部門を中心にソフトウェア資材仕様書の提出義務化が拡大する傾向にある。
靭性デジタルは、こうした市場と政策の変化に対応するため、ソナタイプの主要ソリューションを国内に供給する予定だ。供給製品には、バイナリアーティファクトを中央で管理するネクサスリポジトリ、外部オープンソースパッケージを事前に分析・遮断するリポジトリファイアウォール、開発前のプロセスにセキュリティポリシーを自動適用するライフサイクル、国際標準ベースのSBOM生成を支援するSBOMマネージャなどが含まれる。
人性デジタルは今回の総板契約をきっかけに国内企業と開発者を対象としたセキュリティ認識向上活動とともに技術支援、教育、マーケティングを拡大し、安全なオープンソース活用環境づくりに乗り出す計画だ。
- 関連記事をもっと見る
You must be logged in to post a comment.